代码之家  ›  专栏  ›  技术社区  ›  erlando

密码重置页面是否应该自动对用户进行身份验证?

password-protection security usability passwords
  •  3
  • erlando  · 技术社区  · 14 年前

    许多丢失密码的工作流通常会导致通过电子邮件发送给用户的临时链接访问的页面。然后,此链接会将他们带到一个页面,该页面要求输入新密码。

    在输入新密码时,是否应强制用户手动登录,或者密码重置页是否应自动对用户进行身份验证,以减少步骤的数量,从而降低最终用户的过程复杂性?

    我经常遇到密码重置页面,让我重置密码,然后登录,感觉我登录两次没有好的理由。

    3 回复  |  直到 14 年前
        1
  •  3
  •   Steven Sudit    14 年前

        2
  •  4
  •   Jords    14 年前

    我非常喜欢drupal的方法:用户收到一封电子邮件,其中包含一个链接,可以让他们登录一次;使用它登录后,他们就有机会更改密码。

        3
  •  1
  •   lesderid    14 年前

    你应该让它自动登录。不明白为什么要让用户登录。

    如果是因为bot保护,只需在用户使用链接登录时添加验证码。

    推荐文章
    SPagadala  ·  在连接数据库的Springboot fat jar应用程序中,PROD数据库密码的标准是什么
    7 年前
    Hasan  ·  保护tomcat server.xml中的密码
    7 年前
    Dhanasheelan  ·  检查上传文件是否受密码保护,是否在Javascript或jQuery中
    8 年前
    zyx4sdk  ·  Laravel通过密码限制网站
    8 年前
    kgerber  ·  将Powershell Securestring传递到7zip,但之后无法解压缩存档
    9 年前
    Imtiaz Basra  ·  在启用Ipsec的服务器和客户端上以纯文本形式传递登录凭据是否安全
    9 年前
    blockheadjr  ·  在最大化之前触发密码提示的最大化按钮?
    9 年前
    Sriram S  ·  如何在java中为Zip文件夹提供密码保护?
    9 年前
    The Quantum Physicist  ·  隐藏我的数据库密码
    10 年前
    Matt  ·  在需要检索密码以供使用时安全存储凭据
    10 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号