技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 信息和交互 --> 构想:免密码登录网站

构想:免密码登录网站

浏览:2353次  出处信息

    注册一个网站总是有很多原因,而根源只有一个:建立可持续跟踪的联系。比如发布内容,加好友或者网上交易。除此之外,无论是阅读,还是作为过客留言,我们都更希望能不注册就不注册,一切求简。为了尽可能减少注册带给用户的麻烦,现在注册的门槛也“每况愈下”:只用填写电邮和密码。更有的网站甚至直接发送一份随机密码到电邮(因为你迟早是要去邮箱验证激活的)。

    不过,我们能否再进一步,干脆在注册/登录的时候连密码都有计划地省去,以寻求更好的体验?

为什么不要密码

    因为登录的时候用密码太麻烦了。

    好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后,稍微方便了点。然而,还是很有些老顽固的网站,比如百度,不支持用电邮登录;这样直接导致我们的用户名不能重复,难听,且以后不能更改。

往往忘记的不是密码,而是用户名 往往忘记的不是密码,而是用户名

    不论怎样,密码一直就不方便输入,比如:

    1、不同等级的账户密码不一样,比如网上银行,社交网站和临时注册的小站点;

    2、密码不是明文显示,容易敲错;

    3、容易遗忘;

    3、担心输入密码时被窃取。

实现方案

1、使用IP网址和电脑配置

    上网的电脑都会有一条网址(IP地址),我们可以使用它来确定浏览者的唯一身份。针对那些使用静态IP固定上网的用户,可以在网站上注册一条IP地址,只要是在此IP上登录电邮,都不需要密码。

    使用路由器等(或其他原因)公用IP,或动态IP的用户,则将电脑配置(硬件和操作系统)编码储存。但凡在此电脑上网,且IP地址在同一城市的用户,免密码登录。

2、通过浏览器缓存

    就像现在的大多数网站一样,登录时可以勾选“记住我,两个月内自动登录”的方式。这个方法太普遍了,不展开。

3、使用密码

    用户不方便使用这种方式时,比如临时去图书馆、网吧等公共场合,使用密码登录。

可行性分析

是否方便

    方便是我们的目的。如果登个录还不断地输入验证码,或者总是往邮箱发验证邮件……与其被这么骚扰,还不如输入密码来得痛快。

登录流程 注册流程

登录流程 登录流程

是否安全

    和其他网站一样,保护用户账户安全是网站的基本义务。目前可以把关的有:

安全等级 安全等级

适用场合

    除了内容是公开发布的场合,比如社会化网络站点,其他的一般不适合:

    1、涉及国家机密

    2、公共账户

    3、涉及个人财产或隐私

困惑解答

1、别人使用我的电脑,那么账户岂不是不安全?

    首先不是别人,因为你不会允许“别人”使用你的私人电脑。一般是同学、同事、家人或朋友。他们的可信赖度比较高。

    其次,假设他们临时使用下你的电脑,一般来说,你的聊天工具不会关闭,浏览器里的账户缓存没有清空,风险同样存在。

2、使用朋友的电脑,我怎么登录呢?

    登出朋友的账户,接下来参考“登录流程―公共电脑”。

3、坏人知道我的电邮后,故意要毁坏我的名誉,或者偷看我的隐私。

    除非“坏人”就在你的身边且能接触你的电脑。家贼难防是一回事,你交友不慎就是另外一回事了。

    涉及个人隐私(比如私人日记、账本)的网站不建议采取这种办法。当然了,如果你在一个不知名的小论坛上用你银行账户的密码注册,你就不是明哲保身的问题了。

已有案例

脸谱(Facebook)

首次登录脸谱需要“注册电脑” 首次登录脸谱需要“注册电脑”

登录设置(免打扰) 登录设置(免打扰)

QQ

QQ安全中心:登录保护 QQ安全中心:登录保护

全球通用头像(Gravatar)

    在支持的社区里(比如Wordpress),免去用户登录,直接通过识别电邮给评论者个性头像。它的注册很简单:

注册Gravatar 注册Gravatar

展望

    随着技术和社区的不断发展,我们肯定亲睐更简便的登录方式。

    1、统一的用户名和密码。比如现在就存在的openID。

    2、人眼(人脸)识别。随机配备的高清摄像头可以轻易完成。

    3、指纹登录。笔记本等有触屏的不二功能。

    世界上没有最安全的东西。为了进入某个机密建筑,把手砍下来的事情也不是没有(虽然我仅在电影上看过)。

    我们追求更先进的体验,何乐而不为?

    参考资料

    1 拿亚克(等) 《注册还是登录》(英文) http://designingsocialinterfaces.com/patterns.wiki/index.php?title=Sign_Up_or_Registration

建议继续学习:

  1. python实现自动登录discuz论坛    (阅读:31573)
  2. 微信扫码登录网页实现原理    (阅读:15584)
  3. 初探单点登录 SSO    (阅读:9283)
  4. 你会做Web上的用户登录功能吗?    (阅读:5566)
  5. 网站密码存储方案比较    (阅读:5494)
  6. 如何设计用户登录    (阅读:5481)
  7. 解决linux下安装ssl后,apache重启时需要密码    (阅读:5309)
  8. perl的expect使用方法,实现非交互式登录。    (阅读:4479)
  9. 如何让ssh登录更加安全    (阅读:4473)
  10. 懒人连ssh不输密码若干大法    (阅读:4475)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1