构想:免密码登录网站
注册一个网站总是有很多原因,而根源只有一个:建立可持续跟踪的联系。比如发布内容,加好友或者网上交易。除此之外,无论是阅读,还是作为过客留言,我们都更希望能不注册就不注册,一切求简。为了尽可能减少注册带给用户的麻烦,现在注册的门槛也“每况愈下”:只用填写电邮和密码。更有的网站甚至直接发送一份随机密码到电邮(因为你迟早是要去邮箱验证激活的)。
不过,我们能否再进一步,干脆在注册/登录的时候连密码都有计划地省去,以寻求更好的体验?
为什么不要密码
因为登录的时候用密码太麻烦了。
好像现在我们上网的第一件事就是输入用户名和密码。在用户名逐渐统一到电邮后,稍微方便了点。然而,还是很有些老顽固的网站,比如百度,不支持用电邮登录;这样直接导致我们的用户名不能重复,难听,且以后不能更改。
不论怎样,密码一直就不方便输入,比如:
1、不同等级的账户密码不一样,比如网上银行,社交网站和临时注册的小站点;
2、密码不是明文显示,容易敲错;
3、容易遗忘;
3、担心输入密码时被窃取。
实现方案
1、使用IP网址和电脑配置
上网的电脑都会有一条网址(IP地址),我们可以使用它来确定浏览者的唯一身份。针对那些使用静态IP固定上网的用户,可以在网站上注册一条IP地址,只要是在此IP上登录电邮,都不需要密码。
使用路由器等(或其他原因)公用IP,或动态IP的用户,则将电脑配置(硬件和操作系统)编码储存。但凡在此电脑上网,且IP地址在同一城市的用户,免密码登录。
2、通过浏览器缓存
就像现在的大多数网站一样,登录时可以勾选“记住我,两个月内自动登录”的方式。这个方法太普遍了,不展开。
3、使用密码
用户不方便使用这种方式时,比如临时去图书馆、网吧等公共场合,使用密码登录。
可行性分析
是否方便
方便是我们的目的。如果登个录还不断地输入验证码,或者总是往邮箱发验证邮件……与其被这么骚扰,还不如输入密码来得痛快。
是否安全
和其他网站一样,保护用户账户安全是网站的基本义务。目前可以把关的有:
适用场合
除了内容是公开发布的场合,比如社会化网络站点,其他的一般不适合:
1、涉及国家机密
2、公共账户
3、涉及个人财产或隐私
困惑解答
1、别人使用我的电脑,那么账户岂不是不安全?
首先不是别人,因为你不会允许“别人”使用你的私人电脑。一般是同学、同事、家人或朋友。他们的可信赖度比较高。
其次,假设他们临时使用下你的电脑,一般来说,你的聊天工具不会关闭,浏览器里的账户缓存没有清空,风险同样存在。
2、使用朋友的电脑,我怎么登录呢?
登出朋友的账户,接下来参考“登录流程―公共电脑”。
3、坏人知道我的电邮后,故意要毁坏我的名誉,或者偷看我的隐私。
除非“坏人”就在你的身边且能接触你的电脑。家贼难防是一回事,你交友不慎就是另外一回事了。
涉及个人隐私(比如私人日记、账本)的网站不建议采取这种办法。当然了,如果你在一个不知名的小论坛上用你银行账户的密码注册,你就不是明哲保身的问题了。
已有案例
脸谱(Facebook)
全球通用头像(Gravatar)
在支持的社区里(比如Wordpress),免去用户登录,直接通过识别电邮给评论者个性头像。它的注册很简单:
展望
随着技术和社区的不断发展,我们肯定亲睐更简便的登录方式。
1、统一的用户名和密码。比如现在就存在的openID。
2、人眼(人脸)识别。随机配备的高清摄像头可以轻易完成。
3、指纹登录。笔记本等有触屏的不二功能。
世界上没有最安全的东西。为了进入某个机密建筑,把手砍下来的事情也不是没有(虽然我仅在电影上看过)。
我们追求更先进的体验,何乐而不为?
参考资料
1 拿亚克(等) 《注册还是登录》(英文) http://designingsocialinterfaces.com/patterns.wiki/index.php?title=Sign_Up_or_Registration
建议继续学习:
- python实现自动登录discuz论坛 (阅读:31595)
- 微信扫码登录网页实现原理 (阅读:15630)
- 初探单点登录 SSO (阅读:9333)
- 你会做Web上的用户登录功能吗? (阅读:5582)
- 网站密码存储方案比较 (阅读:5534)
- 如何设计用户登录 (阅读:5517)
- 解决linux下安装ssl后,apache重启时需要密码 (阅读:5342)
- perl的expect使用方法,实现非交互式登录。 (阅读:4499)
- 懒人连ssh不输密码若干大法 (阅读:4498)
- 如何让ssh登录更加安全 (阅读:4498)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:崔凯(小轰) 来源: 时光立方
- 标签: 密码 登录
- 发布时间:2010-07-21 09:53:20
- [45] 如何拿下简短的域名
- [45] IOS安全–浅谈关于IOS加固的几种方法
- [44] 图书馆的世界纪录
- [44] Oracle MTS模式下 进程地址与会话信
- [42] android 开发入门
- [41] 界面设计速成
- [41] 【社会化设计】自我(self)部分――欢迎区
- [39] 读书笔记-壹百度:百度十年千倍的29条法则
- [38] 视觉调整-设计师 vs. 逻辑
- [34] 程序员技术练级攻略