3
許多丟失的密碼工作流程通常會導致通過電子郵件發送給用戶的臨時鏈接到達的頁面。該鏈接然後將它們帶到要求輸入新密碼的頁面。密碼重置頁面是否應該自動對用戶進行身份驗證?
在進入新密碼應用戶被迫手動登錄,還是應該密碼重置頁面自動驗證用戶這會降低該方法的步驟的數量,因此複雜性爲最終用戶?
我經常遇到密碼重置頁面,讓我重新設置密碼,然後登錄這感覺就像我登錄兩次,沒有很好的理由。
A
回答
3
我不知道有任何顯著優勢,迫使用戶重新輸入他們剛剛輸入兩次密碼。如果有人這樣做,我會很有興趣聽到它。
4
我很喜歡Drupal的方法:用戶被髮送一封電子郵件中有一個鏈接,將它們記錄在一次;在登錄後,他們有機會更改密碼。
+1
這幾乎是正確的路要走。最好給他們一個能讓他們設置密碼的鏈接,但不會讓他們登錄。 – 2010-09-11 12:08:09
1
您應該使其自動登錄。不明白爲什麼你會讓用戶登錄。
如果是因爲機器人的保護,利用鏈接的用戶登錄時,只需添加一個驗證碼。
+3
我甚至沒有看到它會如何提供機器人保護,因爲整個問題是隻有該電子郵件地址的收件人才能使用該鏈接。 – 2010-09-11 12:07:33
相關問題
- 1. 對用戶進行身份驗證
- 2. Tweepy使用用戶名/密碼進行身份驗證
- 3. 使用Xamarin.Auth進行OAuth2身份驗證 - 用戶名和密碼?
- 4. 重置表單身份驗證用戶密碼asp.net C#
- 5. 無需輸入用戶名和密碼進行身份驗證
- 6. iis身份驗證用戶名密碼
- 7. 如何檢查用戶是否需要使用Firebase身份驗證重新進行身份驗證
- 8. 如何驗證通過pymongo進行mongodb身份驗證的用戶名密碼?
- 9. 檢查用戶是否使用Cognito進行了身份驗證
- 10. 使用會話對用戶名和密碼進行身份驗證
- 11. 我將如何使用PHP對Linux用戶和密碼進行身份驗證?
- 12. 檢查用戶是否在OpenFire中進行了身份驗證
- 13. 手動驗證ASP.NET身份中的密碼重置令牌
- 14. 驗證asp.net身份密碼
- 15. 針對活動目錄中的用戶進行身份驗證?
- 16. 是否可以使用CAS對Web API進行身份驗證?
- 17. 對用戶進行身份驗證但是我想要
- 18. 如何重置身份驗證服務用戶初始密鑰密碼
- 19. 身份服務器v3的自定義頁面重置密碼
- 20. Azure Multifactor身份驗證如何在登錄頁面上執行密碼驗證
- 21. spring-security:使用用戶證書對LDAP進行身份驗證
- 22. 如何基於設計加密密碼進行身份驗證?
- 23. iOS上應用程序內用戶的密碼/身份驗證
- 24. Facebook應用進行身份驗證
- 25. Node.js:使用唯一公鑰對客戶端進行身份驗證(與Github SSH密鑰身份驗證類似)
- 26. Facebook頁面認證。 (不是用戶身份驗證)
- 27. 沒有用戶名/密碼的自定義身份驗證
- 28. IIS6中的自定義用戶名/密碼身份驗證
- 29. RestTemplate身份驗證,同時設置用戶名和密碼
- 30. 使用PPK密鑰和密碼進行多因素身份驗證(非密碼)
沒有一個顯著的優勢,但密碼重置後立即強制手動登錄可在更新他們的瀏覽器保存的密碼到新的幫助。如果非技術用戶重置密碼並且下週返回時保存的密碼不再有效,他們會感到困惑。 – Martin 2010-09-11 12:08:28
這是一個很好的觀點,也是我沒有考慮過的。可以說,可能有其他方式來做到這一點,例如通過確保密碼設置表單看起來足夠像密碼輸入表單來觸發瀏覽器的密碼保存代碼。 – 2010-09-11 12:15:14
另外,它讓他們開始將登錄頁面的外觀與他們的新密碼立即關聯起來,而不是在X時間之後,從而更容易記住它。 – Fanis 2010-09-16 11:49:56