• 新时代好家风 2018寻找天津最美家庭 2019-08-30
  • 一汽奔腾SENIA R9下线 5月底将正式上市 2019-08-30
  • 书店悬崖海底 世界上最离奇的酒吧大观PolignanoProvins 2019-08-06
  • 国产葡萄酒业处于升级阶段 2019-08-06
  • 胡杏儿晒儿子软萌照 睡眼惺忪眼神迷人可爱十足 2019-08-03
  • 火箭杜兰特一口价恐被勇士打劫?纵有3绝技也给不起6千万 2019-08-03
  • 世界小姐张梓琳练功晒逆天长腿 被调侃心疼屋顶 2019-08-02
  • 或许正相反,朝鲜就是例证 2019-08-02
  • 世界杯老司机速成手册:球场之上,谁的眼泪在飞 2019-07-23
  • 火狐推出速度更快的全新Firefox 57浏览器 2019-07-15
  • 北京服装学院服饰艺术与工程学院毕业生设计作品发布 2019-07-09
  • 霍金骨灰落葬伦敦西敏寺大教堂 与牛顿达尔文为邻 2019-06-24
  • 土拍活跃 西咸新区四天共18宗土地成交 2019-06-24
  • 险资持仓未变银行股一季度市值缩水326亿元 2019-06-23
  • 朝鲜播长篇“金特会”纪录片,称金正恩为“杰出的世界领袖” 2019-06-20
  • Question to say "I can!"

    电子游戏作文议论文500:网站的无密码登录

    2012-10-03

    这是个多么美妙的应用??!

    本文来源:阮一峰的网络日志

     

    大部分网站,都要求用户登录。

    常见的做法,是让用户注册一个账户。

    这种做法并不让人满意。

    对于用户来说,每个网站必须记住一个密码,非常麻烦;对于开发者来说,必须承担?;っ苈氲脑鹑?,一旦密码泄漏,对网站的业务和信誉都是巨大打击。

    所以,很早以前,人们就开始设想"无密码登录"(password-less login)。这对用户和网站,都将是极大的减负。

    本文先回顾"无密码登录"的几种常见做法,然后探讨一种最简单的实现。

    一、OpenID

    OpenID是最早提出的一种无密码登录。

    它的设想是这样的:互联网上每一个网址(URL),都指向一个独一无二的网页,这说明网址具有唯一性。因此,可以用网址来标识用户。

    所以,使用OpenID的网站,不要求用户输入"用户名",而要求用户输入一个代表其身份的网址。然后,向该网址进行求证,如果得到证实,就允许用户登录,从而实现"无密码登录"。

    OpenID有两个很大的缺点:一是需要服务器端支持,二是使用网址表示身份,违背直觉,普通用户难以理解。因此,始终无法得到推广。

    二、第三方账户

    OpenID的实质,是让第三方网站认证用户身份。那么很显然,这等同于用户在第三方网站登录。

    因此,可以直接告诉用户,使用第三方帐号登录(前提是对方支持OpenID)。

    这样做的优点是比较直观,用户容易接受;缺点是自身的业务,从此多多少少要依赖第三方网站。比如,现在很多网站使用Facebook帐号登录,一旦Facebook出现故障,这些网站都会受到影响。

    三、Persona

    去年,Mozilla提出了Persona方案,号称是无密码登录的终极解决方案。

    它与OpenID异曲同工。后者用网址标识用户,它用Email标识用户。用户键入Email地址以后,网站向Email服务器请求认证。

    虽然这种方案还处在推广期,效果有待观察。但是,我目前不太看好它。一则,它的技术要求流程,比OpenID更复杂,无法用一句话讲清楚;二则,它要求服务器端支持,很难想象世界上大部分Email服务器都会部署Persona代码。

    四、OAuth

    OAuth协议其实与"第三方帐户"是一回事。

    "第三方账户"是第三方网站提供用户身份认证,属于"认证"服务(authentication);OAuth则是更进一步,第三方网站允许你直接操作它的用户数据,属于"授权"服务(authorization)。

    因为涉及到用户数据的改变,所以OAuth认证比Openid认证要求更严格。通常,只有针对某个第三方网站的外部服务,才需要用到OAuth;如果只是单纯地区分用户身份,其实没必要用它。

    五、Email一次性登录

    上面四种登录方法,是目前主流的"无密码登录"。下面,我想介绍一种最简单的实现,它是美国程序员Ben Brown在今年7月份提出来的。

    他的做法很简单。用户登录的时候,只显示一个Email地址输入框。

    用户输入Email地址以后,网站就向该地址发出一封邮件,里面包含了一个登录链接。用户点击这个链接,就证明他/她确实是这个邮箱的主人,身份有效,从而实现登录。

    登录链接只在一段时间内有效,但是可以通过cookie,让用户长时间处在登录状态。如果cookie失效,则重新向用户邮箱发出另一个登录链接即可。

    由于整个认证过程,都通过电子邮件完成,彻底实现"无密码登录",而且操作流程很自然,易于理解。更重要的是,它使用现有的Email协议,不需要服务器端部署新的代码,具有最好的兼容性。

    主要缺点是,它需要用户额外查看一次邮箱,稍显麻烦;它也不适合那种用户无法打开Email的场合,比如在朋友家中上网。因此,使用它的网站,还必须部署备用的登录方式。

    总的来说,我觉得这是一个简单易行的好方法,以后做网站的时候,打算尝试一下。

    想听听大家的意见,你觉得这种方法可行吗?

    (完)

    作者:admin | Categories:互联网问题 | Tags: 、、

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    *

  • 新时代好家风 2018寻找天津最美家庭 2019-08-30
  • 一汽奔腾SENIA R9下线 5月底将正式上市 2019-08-30
  • 书店悬崖海底 世界上最离奇的酒吧大观PolignanoProvins 2019-08-06
  • 国产葡萄酒业处于升级阶段 2019-08-06
  • 胡杏儿晒儿子软萌照 睡眼惺忪眼神迷人可爱十足 2019-08-03
  • 火箭杜兰特一口价恐被勇士打劫?纵有3绝技也给不起6千万 2019-08-03
  • 世界小姐张梓琳练功晒逆天长腿 被调侃心疼屋顶 2019-08-02
  • 或许正相反,朝鲜就是例证 2019-08-02
  • 世界杯老司机速成手册:球场之上,谁的眼泪在飞 2019-07-23
  • 火狐推出速度更快的全新Firefox 57浏览器 2019-07-15
  • 北京服装学院服饰艺术与工程学院毕业生设计作品发布 2019-07-09
  • 霍金骨灰落葬伦敦西敏寺大教堂 与牛顿达尔文为邻 2019-06-24
  • 土拍活跃 西咸新区四天共18宗土地成交 2019-06-24
  • 险资持仓未变银行股一季度市值缩水326亿元 2019-06-23
  • 朝鲜播长篇“金特会”纪录片,称金正恩为“杰出的世界领袖” 2019-06-20
  • bbin体育规则 七星彩投注时间截止 新浪竞彩推荐 今日浙江11选5开奖结果 6十1预测号码 篮球场地大小 河北时时11选五开奖结果查询 凤凰彩票网极速赛车开奖分析 福彩178走势图 上海五星体育频道 中国福利彩票下期预测 秒速时时计划网 浙江20选5胆拖 云南时时前三走势图带连线 预测大乐透最准的专家 五分赛车计划开奖