0
如果您的網站提供的是OpenId唯一身份驗證方法(例如SO),那麼處理openId帳戶丟失或被盜用戶的最佳做法是什麼? ..有效地阻止他們使用您的網站。如何處理相關的開放標識賬戶被封鎖,被盜等
如果用戶將兩個打開的ID關聯到他們的帳戶,那麼他們可以使用其他登錄等,但在他們沒有的情況下,他們不能再使用您的網站。
有用戶證明自己的賬戶手動開啓ID更改只開啓過程長達社會工程(問題的核心,我猜!)
A
回答
1
這個問題的答案是一樣的「如果我輸入了密碼驗證網站的密碼「或」如果我無法訪問我的電子郵件帳戶「,那麼網站會通過電子郵件發送密碼提醒。最常見的方法似乎是「安全問題」,這實際上只是另一個(通常不太安全)的密碼。另一個是「聯繫技術支持」,這是,很容易受到社會工程。
我聽說過的最健壯的解決方案是某種二選三系統,用戶可以說:「哦,我丟失了OTP令牌,但我仍然有我的手機和密碼」,但嚴重的是,這足以造成一種痛苦,只有專業供應商纔會實施和維護它。
+0
謝謝你的回答...你是對的,這是它的就像用戶忘記了他的密碼等一樣,你已經把它放在了一個合理的角度來看......我想這確實是用戶必須理清的一個問題......推測openId帳戶對他們來說比他們更重要無論如何,使用openId的網站... – davidsleeps 2010-01-27 03:58:19
相關問題
- 1. SVN錯誤:寫鎖被盜
- 2. 等待鎖定被釋放
- 3. connect.facebook.net已被封鎖
- 4. 被封鎖的用戶json查詢mongodb
- 5. 如何防止apikey被盜?
- 6. Goroutines被for循環封鎖?
- 7. 如果我的設備被鎖定,如何打開相機?
- 8. 多少時間被鎖定Touch ID? 「生物識別被鎖定。」
- 9. Apex 5:管理員帳戶被鎖定
- 10. Websphere管理員帳戶被鎖定
- 11. 如何在asp.net中處理「argumentsmentexception未被用戶處理」錯誤?
- 12. 如何防止javascript代碼被盜用?
- 13. 如何將被盜包返還給Netfilter
- 14. 如何證明圖像被盜?
- 15. Facebook的按鈕被公司代理封鎖
- 16. 貝寶 - 集體交易被封鎖?
- 17. 模擬阿賈克斯被封鎖
- 18. 批處理文件「,」不被識別
- 19. 開關語句不被識別
- 20. 鎖不會被釋放
- 21. 如何在MySQL中查詢過濾被封鎖的單詞
- 22. 如何處理Sqlite數據庫被鎖定在iOS?
- 23. 處理ON INSERT觸發器時innodb表如何被鎖定?
- 24. iphone被鎖定時如何處理上傳圖片API調用?
- 25. 開放異步Web請求處理時的UIViewController被彈出(AFNetworking)
- 26. 標識被改變
- 27. 防止HTML代碼被盜
- 28. 防止數據被盜取
- 29. 如何處理放大時我的div被扭曲的問題?
- 30. 處理文件時未被IIS釋放
相關問題在http://stackoverflow.com/questions/2160888/access-recovery-mechanism-if-site-only-supports-openid-login – keturn 2010-01-30 00:01:56