您现在的位置:首页 --> 查看专题: 登录
在Web系统中,用户登录是最基本的功能。要实现用户名+密码登录,很多同学的第一想法就是直接创建一个Users表,包含username和password两列,这样,就可以实现登录了.现在问题来了,如果要让用户通过第三方登录,比如微博登录或QQ登录,怎么集成进来呢?
前天参加了腾讯的一个面试,面试官除了提到前端的一些基础问题,还问了不少前端安全方面的知识,以及一些实际应用的设计思路。整个面试过程中,面试官不断地抛问题,而且很多问题都是点到为止。对于一些比较难的问题,也没有任何提示,回答对错也不告诉你,更不会跟你讲解这个问题到底是如何解决的!难道是为了节省面试时间吗?面试中,问了这么一道题:“微信手机客户端扫面二维码实现网页登录原理是什么?”。当时,答得比较乱。问题本身还是挺有意思的,于是今天好好研究了下!
能把session改成cookie,就能避开session的一些弊端,在从前看的一本J2EE的书上,也指明在集群系统中不能用session,否则惹出祸端来就不好办。如果系统不复杂,就优先考虑能否将session去掉,改动起来非常麻烦的话,再用下面的办法。
单点登录(Single sign-on,SSO)是一种访问控制,在多个软件应用中,用户只需登录其中一个应用,就可以成功访问其他应用;同样,用户只需注销其中一个应用,就可以成功注销其他应用。
不知从何时起,人们开始热衷在网页里模仿传统应用程序的界面。无论控件、窗口还是交互体验,纷纷向着本地程序靠拢,效果越做越绚。
然而华丽的背后,其本质仍是一个网页,自然掩盖不了网页的安全缺陷。
当网页特效蔓延到一些重要数据的交互 —— 例如账号登录时,风险也随之产生。因为它改变了用户的使用习惯,同时也彻底颠覆了传统的意识。
推荐理由:产品经理是一个公司不可或缺的职位,对数据的分析尤为重要。如何通过数据来指导产品进行优化也是产品经理必须要学习和研究的。
本文结合作者在登录产品的体验优化中积累的一些实战经验,重现过程中的设计点滴,有效果明显的方案,也有效果不明显的优化尝试,最后将总结一些通用的设计思路。
在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.
阿里巴巴登录页面左侧一直都会有个banner,这个图片因为位置、环境的特殊性,跟我们平常做的首页banner的设计思路会有所不同。首页banner更注重的是信息传达,登录左侧的这个banner偏重情感化设计,情感化设计除了节日、事件的氛围之后,还有就是趣味性。
趣味设计是一个比较大的概念,在这里我狭隘的把趣味设计分成两个部分来介绍,1.主体元素的创意;2.背景元素的处理。每次在做这个banner的时候,都非常的纠结,当然最纠结的地方就是创意,虽然创意是给非常主观的东西,但是我们还是可以通过对一些元素处理找到创意点。
最近在负责某个产品,从产品角度完成了产品的定位、功能范围确定以及完成第一阶段的目标:能用之后,着手准备第二阶段的任务:关注产品易用性。 这次是在以前产品基础上的一个国际版本,所以很多用户体验得以重新设计。终于来了一次大改的机会,把以前看不顺眼的都给改了。 好了,归入正题。 今天的问题就是登录时密码错误了,我们该怎么提醒? 我查了一些产品在登录时的设计,有些是很笼统的提示:帐号或密码错误。有的则很清晰的提醒:帐号错误。 我咨询了一些朋友的建议和同事的建议。 朋友只讲述了他们在登录某款产品时的困惑,笼统的提示使他们不知道到底是帐号还是密码错误了,如果不是产品满足了他们特定的某种需求,他们在登录过程中也许放弃了这个产品。 同事们的建议是:笼统提示帐号和密码在被盗号的情况下能有效的防止盗号,第二,用户连自己是帐号忘记了还是密码忘记了都不知道,说明用户对帐号根本不重视。
用户活跃度是检验产品成功与否的重要指标之一,传统行业的商家极为重视门面的装潢,因为一个好的门面可以聚集人气,招揽更多的顾客。古时候的大户人家院子门口的石狮子或其他的摆件的摆放极为讲究,有一定的风水学说道理,更能彰显主人家的身份地位.由此可见,“门面’就如人的脸面之于人的形象一样重要,而WEB的登录页面就相当传统的“门面”。 现在越来越多的大型网站把登录和首页放在一起设计,由此可见登录页面的重要...
本文通过介绍当前两个著名的单点登录协议:微软Passport单点登录协议以及自由联盟(Liberty Alliance)规范,来阐述单点登录技术的基本原理。并介绍一个使用个人域名作为身份标识的单点登录系统的具体实现。最后简要分析了当前单点登录协议的可行性及其存在的不足。
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。
很早的时候就有人发明了 OpenID,希望解决用户在每一个网站都重复注册流程的问题,但是由于种种原因,这个事情好久没什么起色。我曾经也弄过 OpenID,后来发现由于不怎么常用,我连 URL、密码之类的都记不住,还不如在每个网站上都注册一下。从网站的角度看,他们也不愿意把网站的入口交给第三方――这个 OpenID provider 的网站挂了怎么办?直到 Google/Yahoo! 这样级别的作为 OpenID provider 还比较靠谱。第一,它们足够稳定;...
最近有几个人问我相同问题,安装了mysql,然后用 telnet ip 3306,端口后报Host '192.168.1.163' is not allowed to connect to this MySQL serverConnection closed by foreign ,虽然自己以前也碰到过,后来解决了,但是觉得还是值得贴出来,估计会有很多人同样碰到过,解决办法:
就当时记事吧. 这不是怎样配置ssh密钥避免密码输入的实例, 当然经常ssh登陆的你肯定也配置过了. 我们公司的内网环境比较特殊, 为了安全性做了各种认证, 联入网络需要准入一下, 准入需要使用密码+随即密码的方式认证, 是挺安全的, 可以对于我们来说其实很痛苦,每次都要输入一下密码,因为包含了随即密码,我们无法使用脚本来方便的准入. 我们联入公司的开发机需要通过一台特殊的服务器来将我们的登陆转发, 也就是登陆到中转机...
今天看到一个可以用普通用户就可以提升为root用户. 这是一件很严重的事情.现在还有更多的人在选择登录ssh时.能不能更加简单登录呢.那么为了你的安全你还会这样的选择吗?那么先在有ssh的下你需要了解那些安全性呢? 1.及时更新你的系统内核#这是一件很重要的事情.因为你没有更新那么说不定那一天被人给黑了都不知道. 2.清除系统内不需要的帐户. 3.限制root直接登录. ptubuntu@ptubuntu:~$ vi /etc/ssh/sshd_config #Permit...
引子故事发生在一个懒散的午后,笔者发现MSN在登录界面出现的时候,不能修改默认值――也就是说必须完整地输入登录邮箱,看似无可非议的设计――真的是无可非议吗? 全部输入太麻烦,还要按SHIFT+2(输入@),为什么不能让我选择下拉呢? 明明默认显示邮箱是hotmail,我也是hotmail啊,为什么不能直接修改前缀呢? …… 让我们对比下一个比较给力的正面案例――新浪微博。当用户输...
谈到“登录”,大多数人脑海中会立刻浮现出那个“两小框:一用户名,一密码,外加一按钮”的经典豆腐块, 这样的功能模块在互联网上屡见不鲜, 成为大中小各类网站的标配。 然而说到底,登录产品为什么是大家熟知的现在的样子?用户为什么要登录? 一、登录的产品目标 和做登录的产品经理探讨过这个话题,得到的结论是: 其实广义的登录就是一个用户身份的验证环节,密码校验只是众多身份验证的方式中的一种,之所以用户名和密码框的...
[ 共30篇文章 ][ 第1页/共2页 ][ 1 ][ 2 ]
近3天十大热文
-
[372] Go Reflect 性能 -
[14] [译]Google Chrome中的高性能网
-
[11] Linux Used内存到底哪里去了?
-
[10] 精于图片处理的10款jQuery插件
-
[10] rsync同步的艺术
-
[10] Mac下.apk的反编译
-
[9] webapp网页调试工具Chrome Dev
-
[8] jQuery性能优化指南
-
[8] 程序中的“多线程”
-
[8] 在FreeNAS/BSD搭建基于Nginx+
赞助商广告
