3
當用戶驗證他們的電子郵件地址成功後,我可以自動登錄嗎?通過電子郵件消息驗證電子郵件地址後自動登錄
我考慮以下的理由這樣做:
- 鏈接是隨機哈希
- 用戶將已經具有惹惱驗證
- 我相信任何人誰有權訪問的電子郵件收件箱中,無論如何,因爲你可以重置您的密碼
- 用戶當然只能驗證(並因此自動登陸)一旦
我在問,因爲發送一個鏈接可以讓你自動登錄,這讓我覺得我失去了一些東西。
A
回答
6
如果您至少要求他們輸入驗證郵件的密碼,那更好。這樣,您實際上確認電子郵件地址屬於用戶。
如果您自動登錄,您只需驗證電子郵件地址是否存在,並確定此電子郵件地址所屬的用戶想要訪問該帳戶。
關於你提到的第三點:你只希望訪問該地址相信人一旦確認該地址實際上是屬於用戶(您可以通過驗證時詢問密碼一樣)。
1
是的我認爲你應該自動登錄它們。如果他們必須驗證他們的電子郵件然後再次登錄,那將更加惱人。那麼驗證的重點是什麼?如果驗證成功,意味着您已經信任它們,請登錄。
3
是的,您可以。這很合理。只要你說,你只允許它爲給定的生成的URL一次。
稍微偏離話題東拉西扯: 雖然我略微偏對這種做法,因爲我碰巧認爲,基於電子郵件的登錄(即生成的登錄令牌發送至電子郵件)是的「更好的一個「防止網絡釣魚一般,因爲它不需要用戶甚至知道您的網站的密碼(他們只需要去它並要求一個'登錄'令牌)。無論如何,這是另一回事。
+0
我不確定我是否理解基於電子郵件的登錄,用戶是否必須在每次登錄時打開電子郵件? – 2010-02-09 12:21:56
+0
@ Gipsy:是的,這是幾年前我想到的一個單獨的計劃。是的,您需要訪問該網站並申請一個登錄「令牌」,該令牌會向個人帳戶發送一次性鏈接,他們會點擊登錄。可以說這是多麼實際,我從來沒有我自己做了,但它*是一些解決一些網站遭受「網絡釣魚」問題的通用解決方案。這裏並不特別相關;因此我把它稱爲無關緊要的原因:) – 2010-02-09 12:24:15
+1
好吧。也許結合「保持登錄」功能? – 2010-02-09 12:38:09
相關問題
- 1. 如何通過電子郵件發送電子郵件地址
- 2. 通過電子郵件和PHP進行電子郵件驗證?
- 3. 用「+」號登錄電子郵件地址
- 4. Facebook登錄和電子郵件驗證
- 5. 驗證電子郵件地址
- 6. ASP.NET的電子郵件地址驗證
- 7. 電子郵件地址驗證
- 8. 驗證電子郵件地址失敗
- 9. ListView驗證電子郵件地址
- 10. iOS電子郵件地址驗證
- 11. 如何驗證電子郵件地址
- 12. 坦克認證:自動登錄電子郵件驗證
- 13. 無法通過Facebook登錄獲取電子郵件地址(javascript)
- 14. 如何通過Facebook登錄獲取電子郵件地址?
- 15. 通過電子郵件登錄+ set_own_login_name + pas.plugins.sqlalchemy =更改地址失敗
- 16. 通過電子郵件驗證鏈接
- 17. Android - 通過電子郵件服務器驗證登錄
- 18. Android - 通過電子郵件地址註冊和驗證
- 19. 通過電子郵件地址驗證大學會員/出席
- 20. 如何在MVC中發送電子郵件地址驗證電子郵件?
- 21. 554郵件被拒絕:電子郵件地址未驗證
- 22. 自定義電子郵件驗證 - 無法設置電子郵件驗證
- 23. 刮電子郵件地址
- 24. noreply電子郵件地址。
- 25. Django電子郵件地址
- 26. 在電子郵件地址
- 27. 從電子郵件地址
- 28. 電子郵件郵件字段驗證
- 29. 當用戶輸入電子郵件地址時自動發送電子郵件
- 30. 自動創建電子郵件地址並使用C#接收電子郵件?
據我所知,如果用戶輸入錯誤的電子郵件地址,輸入錯誤的地址的所有者可以登錄並查看詳細信息,如全名和地址。 – 2010-02-09 12:36:19
這個答案應該更加明確:在確認他們的電子郵件地址後強制用戶使用密碼登錄是最安全的,否則發送到錯誤輸入的電子郵件地址的確認電子郵件的收件人也可以訪問該帳戶。 – 2018-02-28 16:32:42