0
我想实现一个登录系统:登录系统通过电子邮件随机密码每次用户登录?
- 用户只需提供他/她的电子邮件注册/注册
- 一个随机密码生成和发送到他/她的电子邮件,以有效例如30分钟的时间。哈希存储在数据库中,30分钟后将被删除。
- 他/她在30分钟内输入密码;可选地,他或她可以选择在x天内记住。
- 如果密码正确,他或她已登录。
- 密码无效并且散列被删除。
谷歌搜索后,我发现这一点:http://en.wikipedia.org/wiki/One-time_password
看来这没问题,但关于可用性无分。我主要关心的是,这是否会对最终用户造成麻烦,因为每次他或她需要登录时,他或她都必须检查他们的电子邮件收件箱中的密码。我不是一个移动用户,但在移动设备上这会很痛苦吗?
您对此有何评论? 这种方法的任何潜在问题? 会很烦人吗?