您知道大多数登录表单都使用user和pass.
有些人去了电子邮件并通过了.它们的优点和缺点是什么?这就是我的想法.
电子邮件的PROS
缺点
我确实认为这与编程有关,因为Web应用程序的易用性是一个不容忽视的重要事项.
Tal*_*man 26
另一件需要记住的事情是,如果其他用户也可以看到"用户名",则由于隐私问题,您不应使用邮件地址.
OpenID和OAuth .....它看起来更好.用户管理的用户更少,这使得在一个地方迁移变得更容易.
是的,你必须要小心.我坚持认为备份电子邮件地址(附加配置文件字段)与他们为用户使用的电子邮件地址不同.许多系统还有一些其他领域,如果事情变得非常多毛,那么它们可以用来验证自己.此时,它经常需要技术支持电话.
根据系统类型,使用电子邮件可能是一个安全漏洞.我知道你的电子邮件地址,我不知道你可能会在用户名提示中输入什么.如果能够轻松猜出用户名是一个问题,那么我就不会使用电子邮件地址.
小智 5
使用电子邮件作为用户名时可能出现的另一个问题是“用户收获”攻击。例如,如果您有一个“更改电子邮件”页面,或者在创建新用户时,如果新用户插入了已经存在的电子邮件,则应用程序将必须发回错误。因此,攻击者可以通过执行一个简单的脚本来发现应用程序中的所有用户(如果不存在该用户,则将其添加)
| 归档时间: |
|
| 查看次数: |
23026 次 |
| 最近记录: |