0
這個問題是一個懸而未決的問題,因爲它沒有綁定到一個編程語言:是怎麼壞的自動登錄功能是一個身份認證系統
這是個糟糕的主意,爲用戶提供了自動登錄功能?爲什麼?
我一直在閱讀一些論文,認爲web開發中的自動登錄功能會導致很多用戶在「劫持」帳戶時遇到問題。但是,我想閱讀有關此問題的經驗人士的真實答案/評論。
A
回答
1
嗯,我認爲這完全取決於消費者提供的服務。
如果您處於Intranet環境中,那麼啓用自動登錄功能是一個不錯的主意。爲用戶提供更多的奢侈品。但是,您仍然必須在後臺檢查每個特定用戶的應用程序訪問級別。
在互聯網環境中,您對控制權的控制力更低 - 更可能說不控制 - 誰將使用該應用程序。因此,您應該有一個身份驗證機制,除了通過cookie之外,不提供任何自動登錄功能。
HTH
相關問題
- 1. 使用twilio的電話身份驗證系統登錄系統
- 2. Windows身份驗證自動登錄
- 3. 我們怎麼可以有多個身份驗證系統
- 4. ASP.NET身份驗證 - 一個用於多個應用程序的登錄系統
- 5. 在angularjs中創建一個簡單的登錄和身份驗證系統
- 6. 在ASP.NET中開發自定義登錄/身份驗證系統的最佳方式是什麼
- 7. Facebook登錄後使用我現有的登錄系統進行身份驗證?
- 8. 用戶身份驗證和登錄系統在JAVA
- 9. 是否可以使用Laravel來登錄/認證系統?
- 10. 將openID和oauth集成爲網站登錄,登錄和身份驗證系統
- 11. 登錄系統,讀取身份和密碼,然後登錄
- 12. CodeIgniter身份驗證系統
- 13. 登錄系統記住,怎麼辦?
- 14. Facebook登錄身份驗證
- 15. Symfony2登錄身份驗證
- 16. 身份驗證登錄
- 17. PHP登錄身份驗證
- 18. NT身份驗證登錄
- 19. 登錄身份驗證
- 20. 登錄身份驗證Asp.net
- 21. 強制靜默認證以特定用戶身份登錄(管理員功能)?
- 22. 在Android中使用Google帳戶登錄身份驗證功能
- 23. 註銷是不是在一個登錄系統的PHP工作
- 24. 使用CakePHP的身份驗證組件自定義登錄功能
- 25. 擴展系統登錄功能
- 26. cakephp 3多個身份驗證登錄
- 27. 獲取當前登錄用戶的身份,而不是系統帳戶
- 28. 已通過身份驗證的Google+ API自動登錄用戶
- 29. 如何與jquery進行HTTP身份驗證來驗證登錄系統?
- 30. 網頁API 2個人身份驗證默認登錄方法
什麼是自動登錄? – 2009-12-04 10:09:59
通過自動登錄,您的意思是識別網頁上的UserId,密碼文本框,輸入所需的值並以編程方式單擊SUBMIT按鈕? – A9S6 2009-12-04 10:14:03