0
您認爲這是一個有效的觀點,如果一個Web服務不包含個人/安全數據,它應該由用戶決定什麼密碼長度來維護甚至沒有密碼?允許用戶沒有密碼?
A
回答
1
這取決於用戶帳戶的用途。這裏有使用3種形式:
- 認證
- 授權
- 鑑定
如果您擔心要麼身份驗證或授權,那麼你必須有密碼。沒有密碼使得這一點毫無意義。如果您的唯一目標是識別,並且沒有真正的安全損失/獲得讓用戶誤認他/她自己,那麼密碼就變得多餘了。再次,如果是這種情況,身份證明本身就變得多餘,你應該考慮允許開放訪問。
0
如果您打算允許用戶沒有密碼,那麼擁有賬戶有什麼意義?說明問責制的目的。沒有密碼可以刪除它。
1
什麼是密碼?它有助於提供身份驗證。如果你需要提供認證,那麼你需要手段來做到這一點。密碼僅僅是一個輔助工具。
0
如果您需要通過密碼進行身份驗證,那麼您需要的密碼與網站操作對用戶的安全性一樣安全。
0
首先,作爲其他答案清楚說明,你應該總是要求密碼,因爲不這樣做會破壞認證的目的。
話雖如此,爲什麼不使用openID或Facebook Connect?現在有太多的網站需要註冊,即使是最瑣碎的事情。使用Facebook Connect或OpenID將爲用戶提供巨大的可用性點。
相關問題
- 1. Haproxy用戶列表,並允許沒有密碼的IP
- 2. 設計問題 - 允許用戶編輯沒有密碼
- 3. 允許密碼
- 4. 允許用戶更改SVN密碼
- 5. ;允許用戶更改密碼?
- 6. 設計,允許用戶更改密碼
- 7. 設計:允許用戶重置密碼只有
- 8. Nginx的允許密碼TLS_RSA_WITH_3DES_EDE_CBC_SHA
- 9. 允許在密碼空間
- 10. 允許SqlMembershipProvider密碼空間
- 11. 如何密碼保護Excel用戶窗體但允許它在沒有密碼的情況下重新打開?
- 12. 安全問題 - 允許沒有密碼的授權驗證
- 13. 允許使用htaccess的密碼
- 14. Twitch Api - 不允許使用密碼
- 15. 驗證系統,允許用戶稍後添加密碼?
- 16. 春季安全允許用戶只重置其密碼
- 17. NGINX:允許用戶自己密碼保護目錄?
- 18. 允許TFS 210用戶更改其密碼
- 19. 允許用戶登錄,即使密碼稍微偏離
- 20. 如何允許用戶在BrowserCMS中更改密碼?
- 21. CakePHP - 密碼確認不允許用戶提交註冊
- 22. 允許XMPP用戶根據韻律更改密碼
- 23. 允許EPiServer用戶更改或重置密碼
- 24. 允許用戶只更改自己的密碼/詳細信息
- 25. 我允許詢問並存儲用戶的itunesconnect密碼嗎?
- 26. 設置ASP.NET允許現有用戶使用新的密碼重置功能
- 27. 發現 「GET /用戶/註冊」 沒有路線:不允許的方法(允許:POST)
- 28. PHP代碼允許在沒有正確密碼的情況下登錄
- 29. 存儲用戶名和密碼,然後允許用戶更新。蟒蛇
- 30. 不允許用戶編輯Codeigniter代碼