簡體 English 中英

通過電子郵件URL安全登錄

[英]Secure Login through Email URL

原文 2014-07-26 18:51:27 1 1 security/ email/ login

我希望我的用戶能夠通過遵循其電子郵件中的URL立即登錄：

如：

您好用戶，單擊此處訪問您的帳戶： https : //mysite.com/? user =12345&login=38904753290875

用戶號將是固定的，但登錄名將不是密碼，而只是一個具有24小時有效期的一次性訪問令牌。

這樣安全嗎？還是在登錄時仍然需要詢問他們的密碼？

請注意，登錄后，如果不提供密碼，用戶將無法更改密碼。

這樣安全嗎？還是在登錄時仍然需要詢問他們的密碼？

安全性取決於您的身份驗證設計。 良好的安全性，即使是單點登錄，也不必依賴於單個操作。

注意事項：

敏感信息的傳輸（例如，即使url為https，您如何確定其電子郵件提供商）-這些用戶在最壞的情況下可能采取的措施的影響-由於“ id”具有24小時免費游戲？

[英]Transparent login through URL

[英]PHP secure email is blocking the false emails but letting the registration go through

[英]Using Ajax and jQuery to login a user through a PHP-script, is it secure?

[英]Spring Security CAS Client login through URL

[英]secure user email in Meteor

[英]Are there any options for secure email?

[英]Understanding Secure Email

[英]Secure login in zk

[英]Is Facebook login secure enough?

[英]Is this login system secure

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過URL透明登錄 PHP安全電子郵件阻止了虛假電子郵件，但允許注冊通過使用Ajax和jQuery通過PHP腳本登錄用戶是否安全？ Spring Security CAS Client通過URL登錄在Meteor中保護用戶電子郵件有安全電子郵件的選項嗎？了解安全電子郵件在zk中安全登錄 Facebook登錄足夠安全嗎？此登錄系統安全嗎？

相關標簽