0
我正在考慮以這種方式爲我的網站構建一個用戶登錄系統。用戶通過點擊每次他或她需要登錄時發送給他或她的電子郵件的鏈接進行身份驗證。每次用戶嘗試登錄時,用戶帳戶都沒有密碼,但會通過電子郵件發送登錄鏈接?
不確定是否有人曾經這樣做過,但我想知道這實際上是否是一種正面的用戶體驗或負面的?
關閉我的頭頂,我認爲這是一個積極的,因爲:
- 用戶只需要提供他或她的電子郵件地址進行註冊,因此註冊是容易得多。 (POSITIVE)
- 沒有密碼或存儲在網站數據庫中,這對開發者來說更容易,對黑客更難。 (POSITIVE)
- 該系統確保用戶是電子郵件的合法所有者(而不是知道/猜測密碼的人)。 (POSITIVE)
- 系統需要在發送電子郵件時加以保護,從而爲開發人員/系統管理員提供更多的工作。 (負面)
- 電子郵件可能因爲某種原因而延遲,甚至10秒鐘可能會讓用戶感到沮喪,最終放棄。 (BIG NEGATIVE)
這真的適用嗎?任何人都有這方面的第一手經驗嗎?謝謝!
您是否熟悉[Mozilla Persona](https://www.mozilla.org/zh-CN/persona/)? –
@Greg,不是。我認爲將您的整個用戶羣依賴於第三方,Persona,Google,Facebook等可能不是一個好主意。但這只是我的想法。 –
我建議你花一些時間閱讀關於角色。 –