登錄系統通過電子郵件隨機密碼每次用戶登錄？

Question

我想實現一個登錄系統：

1. 用戶只需提供他/她的電子郵件註冊/註冊
2. 一個隨機密碼生成和發送到他/她的電子郵件，以有效例如30分鐘的時間。哈希存儲在數據庫中，30分鐘後將被刪除。
3. 他/她在30分鐘內輸入密碼;可選地，他或她可以選擇在x天內記住。
4. 如果密碼正確，他或她已登錄。
5. 密碼無效並且散列被刪除。

谷歌搜索後，我發現這一點：http://en.wikipedia.org/wiki/One-time_password

看來這沒問題，但關於可用性無分。我主要關心的是，這是否會對最終用戶造成麻煩，因爲每次他或她需要登錄時，他或她都必須檢查他們的電子郵件收件箱中的密碼。我不是一個移動用戶，但在移動設備上這會很痛苦嗎？

您對此有何評論？ 這種方法的任何潛在問題？ 會很煩人嗎？

Answer 1

這種方法存在兩個主要問題。

1. 你已經問過自己的第一個問題，你會介意 登錄到您的電子郵件帳戶，只爲登錄到另一個站點？ 也許這封電子郵件甚至會在垃圾郵件文件夾中結束，而人們會不確定系統無法正常工作的原因。
2. 第二個問題是，用戶可以（有時必須）更改他們的 電子郵件帳戶。也許你改變了你正在工作的公司， 改變了互聯網提供商，不得不放棄電子郵件地址 因爲垃圾郵件，你總是無法訪問這個電子郵件帳戶。這些用戶將不得不記住要像所有這樣的網站上更改地址，否則他們將被禁止使用該服務，並且您將得到很多支持電話。