1. casa
  2. Domanda e risposta
  3. Password dimenticata Modelli o tecniche? ¿Nomi di modelli?

Password dimenticata Modelli o tecniche? ¿Nomi di modelli?

2010-09-05 9 views
6

Ho mio amico appena pubblicato su Buzz una domanda:Password dimenticata Modelli o tecniche? ¿Nomi di modelli?

Quando si preme "Hai dimenticato la password" nella maggior parte delle pagine, che ti invierà una e-mail con un link (la maggior parte del tempo scadranno dopo il ) per resettare il pass. Nella maggior parte dei casi il collegamento include qualcosa come come un UUID. Esiste un nome per questa tecnica ? Creazione di un URL/ collegamento expander? Il modo in cui lo farò è solo generando un UUID, o qualcosa di più semplice e facendo tutte le cose scadute a livello di programmazione. Mi chiedo se c'è un nome per questo tipo di tecnica ?

Dopo aver letto la sua domanda, ora sono curioso di sapere lo stesso, questa tecnica ha già un nome, o meglio, è già considerata come un modello per la comunità globale?

fonte

2010-09-05 Garis M Suero

+0

Ho pensato che fosse un'altra forma di autenticazione? L'UUID deve dimostrare di essere l'utente che desiderava la reimpostazione della password, quindi ... – kevmo314

+0

Che cosa voglio sapere se esiste un nome per questo modello ... –

+0

Suggerisco di rimuovere il tag "java" poiché la domanda è non correlato alla lingua e aggiungendo il tag "user-experience" poiché è pertinente. –

risposta

2

credo che il nome del modello di interfaccia utente è "modello di reset password" o "Hai dimenticato la password modello".

Una delle peggiori implementazioni è dove si risponde a una domanda di "sicurezza" per reimpostare la password perché sono davvero insicuri, come il link indicato da Colin Hebert says.

Una delle migliori implementazioni è che Amiando chiede l'indirizzo e-mail utente e la nuova password e quindi invia conferma via e-mail per confermare la nuova password. Maggiori informazioni sul blog this.

È molto importante che l'utente confermi la propria identità tramite e-mail o altro mezzo personale come SMS sul cellulare (meno comune).

Altri esempi di implementazioni di questo modello here.

fonte

2012-02-01 15:34:43

0

Questo è il modello di base sto andando con nella mia domanda:

  1. utente inserisce il nome utente o e-mail e fa clic su "Ripristina password" url
  2. una tantum del token inviato via email a tale utente (questo può scadono dopo alcune ore ).
  3. L'utente deve fare clic sul collegamento nell'e-mail.
  4. utente viene poi inviato via email una password generata in modo casuale al momento della conferma

Essi possono quindi effettuare il login con questa password o modificarlo una volta che login (opzionale)

credo che questo sia migliore dal punto di vista della sicurezza, nonché facile da usare per l'utente finale.

fonte

2012-09-25 18:38:38 chovy

 Problemi correlati

  • Nessun problema correlato^_^