登录系统通过电子邮件随机密码每次用户登录？

Question

我想实现一个登录系统：

1. 用户只需提供他/她的电子邮件注册/注册
2. 一个随机密码生成和发送到他/她的电子邮件，以有效例如30分钟的时间。哈希存储在数据库中，30分钟后将被删除。
3. 他/她在30分钟内输入密码;可选地，他或她可以选择在x天内记住。
4. 如果密码正确，他或她已登录。
5. 密码无效并且散列被删除。

谷歌搜索后，我发现这一点：http://en.wikipedia.org/wiki/One-time_password

看来这没问题，但关于可用性无分。我主要关心的是，这是否会对最终用户造成麻烦，因为每次他或她需要登录时，他或她都必须检查他们的电子邮件收件箱中的密码。我不是一个移动用户，但在移动设备上这会很痛苦吗？

您对此有何评论？ 这种方法的任何潜在问题？ 会很烦人吗？

Answer 1

这种方法存在两个主要问题。

1. 你已经问过自己的第一个问题，你会介意 登录到您的电子邮件帐户，只为登录到另一个站点？ 也许这封电子邮件甚至会在垃圾邮件文件夹中结束，而人们会不确定系统无法正常工作的原因。
2. 第二个问题是，用户可以（有时必须）更改他们的 电子邮件帐户。也许你改变了你正在工作的公司， 改变了互联网提供商，不得不放弃电子邮件地址 因为垃圾邮件，你总是无法访问这个电子邮件帐户。这些用户将不得不记住要像所有这样的网站上更改地址，否则他们将被禁止使用该服务，并且您将得到很多支持电话。