[英]Secure Login through Email URL
我希望我的用户能够通过遵循其电子邮件中的URL立即登录:
如:
您好用户,单击此处访问您的帐户: https : //mysite.com/? user =12345&login=38904753290875
用户号将是固定的,但登录名将不是密码,而只是一个具有24小时有效期的一次性访问令牌。
这样安全吗?还是在登录时仍然需要询问他们的密码?
请注意,登录后,如果不提供密码,用户将无法更改密码。
这样安全吗?还是在登录时仍然需要询问他们的密码?
安全性取决于您的身份验证设计。 良好的安全性,即使是单点登录,也不必依赖于单个操作。
注意事项:
敏感信息的传输(例如,即使url为https,您如何确定其电子邮件提供商)-这些用户在最坏的情况下可能采取的措施的影响-由于“ id”具有24小时免费游戏?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.