1. дома
  2. Вопрос и ответ
  3. Забыли пароль Модели или методы? ¿Названия шаблонов?

Забыли пароль Модели или методы? ¿Названия шаблонов?

2010-09-05 2 views
6

я мой друг только что отправил на Buzz вопрос:Забыли пароль Модели или методы? ¿Названия шаблонов?

Когда вы нажмете «Забыли пароль» в большинстве страниц, они будет посылать вам по электронной почте ссылку (большую часть времени истечет после когда-нибудь), чтобы сбросить ваш пропуск. В большинстве случаев случаях эта ссылка содержит что-то как UUID. Есть ли название для этой техники ? Создание URL-адреса, подлежащего вычету/ ? То, как я сделаю это, - это просто , генерирующий UUID, или что-то проще и все, начиная с истечения срока действия программно. Мне интересно, есть ли для такого типа техники ?

После прочтения его вопроса, мне теперь любопытно, что этот метод уже получил название, или, лучше, он уже рассматривается как образец для глобального сообщества?

источник

2010-09-05 Garis M Suero

+0

Я думал, что это еще одна форма аутентификации? UUID должен доказать, что вы являетесь пользователем, который хотел сбросить пароль, поэтому ... – kevmo314

+0

Что я хочу знать, существует ли имя для этого шаблона ... –

+0

Я предлагаю удалить тег «java», так как вопрос не относящийся к языку и добавляющий тег «пользовательский опыт», поскольку он имеет к нему отношение. –

ответ

2

Я считаю, что имя шаблона пользовательского интерфейса является "Пароль шаблон сброса" или "Забыли пароль шаблон".

Одна из худших реализаций - это ответ на вопрос «безопасности», чтобы сбросить пароль, потому что они действительно небезопасны, поскольку ссылка указана Колином Хебером says.

Одна из лучших реализаций - запрос Амиандо на адрес электронной почты пользователя и новый пароль, а затем отправка подтверждения по электронной почте для подтверждения нового пароля. Дополнительная информация о блоге this.

Очень важно, чтобы пользователь подтвердил свою личность через электронную почту или другой личный носитель, например SMS на мобильном телефоне (менее распространенный).

Другие примеры реализации этого шаблона here.

источник

2012-02-01 15:34:43

0

Это основной шаблон я клоню в моем приложении:

  1. Пользователь вводит имя пользователя или адрес электронной почты и нажимает кнопку «Сбросить пароль»
  2. Одноразовый маркер URL по электронной почте для этого пользователя (это может истекает после нескольких часов).
  3. Пользователь должен щелкнуть по ссылке по электронной почте.
  4. Пользователь затем по электронной почте случайно сгенерированный пароль при подтверждении

Они могут войти в систему с этим паролем или изменить его, как только они войти в систему (по желанию)

Я думаю, что это лучше всего с точки зрения безопасности, а также как прост в использовании для конечного пользователя.

источник

2012-09-25 18:38:38 chovy

Смежные вопросы

 Смежные вопросы