繁体 English 中英

通过电子邮件URL安全登录

[英]Secure Login through Email URL

原文 2014-07-26 18:51:27 5 1 security/ email/ login

我希望我的用户能够通过遵循其电子邮件中的URL立即登录：

如：

您好用户，单击此处访问您的帐户： https : //mysite.com/? user =12345&login=38904753290875

用户号将是固定的，但登录名将不是密码，而只是一个具有24小时有效期的一次性访问令牌。

这样安全吗？还是在登录时仍然需要询问他们的密码？

请注意，登录后，如果不提供密码，用户将无法更改密码。

这样安全吗？还是在登录时仍然需要询问他们的密码？

安全性取决于您的身份验证设计。 良好的安全性，即使是单点登录，也不必依赖于单个操作。

注意事项：

敏感信息的传输（例如，即使url为https，您如何确定其电子邮件提供商）-这些用户在最坏的情况下可能采取的措施的影响-由于“ id”具有24小时免费游戏？

[英]Transparent login through URL

[英]PHP secure email is blocking the false emails but letting the registration go through

[英]Using Ajax and jQuery to login a user through a PHP-script, is it secure?

[英]Spring Security CAS Client login through URL

[英]secure user email in Meteor

[英]Are there any options for secure email?

[英]Understanding Secure Email

[英]Secure login in zk

[英]Is Facebook login secure enough?

[英]Is this login system secure

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过URL透明登录 PHP安全电子邮件阻止了虚假电子邮件，但允许注册通过使用Ajax和jQuery通过PHP脚本登录用户是否安全？ Spring Security CAS Client通过URL登录在Meteor中保护用户电子邮件有安全电子邮件的选项吗？了解安全电子邮件在zk中安全登录 Facebook登录足够安全吗？此登录系统安全吗？

相关标签