1. ev
  2. Soru-cevap
  3. Forgot Password Patterns or teknikleri? ¿Desen isimleri? Benim

Forgot Password Patterns or teknikleri? ¿Desen isimleri? Benim

2010-09-05 16 views
6

ben arkadaş sadece Buzz'da bir soru haberi: Eğer vurduğunda sayfalarının çoğunda "Şifremi Unuttum"Forgot Password Patterns or teknikleri? ¿Desen isimleri? Benim

, onlar (bir bağlantı ile size çoğu zaman bir e-posta gönderecektir o Geçişinizi sıfırlamak için 'dan sonra geçerlilik süresi sona erecektir). Çoğu numaralı bağlantıda, bir UUID gibi bir şeyler içerir. Bu tekniği için bir ad var mı? Bir expirable url/ bağlantı oluşturma? Bunu yapacak yolu sadece bir UUID veya daha basit bir şey üreten ve tüm programlı şeyler sona yapıyor. 'un bu tür tekniği için bir isim olup olmadığını merak ediyorum?

Sorusunu okuduktan sonra, şimdi aynı şeyi merak ettim, bu tekniğin zaten bir adı veya daha iyisi var, bu zaten küresel toplum için bir model olarak kabul ediliyor mu?

kaynak

2010-09-05 Garis M Suero

+0

Başka bir kimlik doğrulama şekli olduğunu düşündüm? UUID, şifre sıfırlamasını isteyen kullanıcı olduğunuzu kanıtlamak içindir, bu yüzden ... – kevmo314

+0

Bu model için bir isim olup olmadığını öğrenmek istiyorum ... –

+0

Sorudan "java" etiketini kaldırmanızı öneririm dili ile ilgili değil ve alakalı olduğu için "kullanıcı deneyimi" etiketini ekleyerek. –

cevap

2

Ben UI desen adı "Parola sıfırlama desen" veya "Şifremi unuttum desen" olduğuna inanıyoruz.

En kötü uygulamalardan biri, parolanızı sıfırlamak için bir "güvenlik" sorusunu yanıtladığınız yerdir; çünkü bunlar, Colin Hebert says tarafından işaret edilen bağlantı gibi, gerçekten güvensizdir. En iyi uygulamaların

Bir kullanıcı e-posta adresini ve yeni şifrenizi ve ardından yeni şifreyi onaylamak için e-posta yoluyla onay göndermek için Amiando soruyor olduğunu. this blog hakkında daha fazla bilgi.

Kullanıcının e-posta veya cep telefonu (daha az yaygın) üzerinde SMS gibi diğer kişisel iletişim aracı ile kimliğini teyit ettiğini çok önemlidir. Bu desen here uygulamalarının

Diğer örnekler.

kaynak

2012-02-01 15:34:43

0

Bu benim uygulamada ile gidiyorum temel kalıptır:

  1. Kullanıcı adı veya e-posta girer ve bu kullanıcıya gönderilecektir
  2. Bir seferlik belirteci url "şifresini sıfırlama" tıklar (bu can Birkaç saat sonra sona ermektedir).
  3. Kullanıcı e-postadaki bağlantıya tıklamanız gerekir.
  4. Kullanıcı daha sonra Daha sonra bu şifre ile giriş yapın veya onlar

    Bunun yanı güvenlik açısından en iyisi olduğunu düşünüyorum (opsiyonel) giriş kez değiştirebilir onay

üzerine rastgele oluşturulmuş bir parola gönderilecektir edilir Son kullanıcı için kullanımı kolay.

kaynak

2012-09-25 18:38:38 chovy

 İlgili konular

  • İlgili sorun yok^_^