-
大部分网站,都要求用户登录。
常见的做法,是让用户注册一个账户。
这种做法并不让人满意。
对于用户来说,每个网站必须记住一个密码,非常麻烦;对于开发者来说,必须承担保护密码的责任,一旦密码泄漏,对网站的业务和信誉都是巨大打击。
所以,很早以前,人们就开始设想"无密码登录"(password-less login)。这对用户和网站,都将是极大的减负。
本文先回顾"无密码登录"的几种常见做法,然后探讨一种最简单的实现。
一、OpenID
OpenID是最早提出的一种无密码登录。
它的设想是这样的:互联网上每一个网址(URL),都指向一个独一无二的网页,这说明网址具有唯一性。因此,可以用网址来标识用户。
所以,使用OpenID的网站,不要求用户输入"用户名",而要求用户输入一个代表其身份的网址。然后,向该网址进行求证,如果得到证实,就允许用户登录,从而实现"无密码登录"。
OpenID有两个很大的缺点:一是需要服务器端支持,二是使用网址表示身份,违背直觉,普通用户难以理解。因此,始终无法得到推广。
二、第三方账户
OpenID的实质,是让第三方网站认证用户身份。那么很显然,这等同于用户在第三方网站登录。
因此,可以直接告诉用户,使用第三方帐号登录(前提是对方支持OpenID)。
这样做的优点是比较直观,用户容易接受;缺点是自身的业务,从此多多少少要依赖第三方网站。比如,现在很多网站使用Facebook帐号登录,一旦Facebook出现故障,这些网站都会受到影响。
三、Persona
去年,Mozilla提出了Persona方案,号称是无密码登录的终极解决方案。
它与OpenID异曲同工。后者用网址标识用户,它用Email标识用户。用户键入Email地址以后,网站向Email服务器请求认证。
虽然这种方案还处在推广期,效果有待观察。但是,我目前不太看好它。一则,它的技术要求和流程,比OpenID更复杂,无法用一句话讲清楚;二则,它要求服务器端支持,很难想象世界上大部分Email服务器都会部署Persona代码。
四、OAuth
OAuth协议其实与"第三方帐户"是一回事。
"第三方账户"是第三方网站提供用户身份认证,属于"认证"服务(authentication);OAuth则是更进一步,第三方网站允许你直接操作它的用户数据,属于"授权"服务(authorization)。
因为涉及到用户数据的改变,所以OAuth认证比Openid认证要求更严格。通常,只有针对某个第三方网站的外部服务,才需要用到OAuth;如果只是单纯地区分用户身份,其实没必要用它。
五、Email一次性登录
上面四种登录方法,是目前主流的"无密码登录"。下面,我想介绍一种最简单的实现,它是美国程序员Ben Brown在今年7月份提出来的。
他的做法很简单。用户登录的时候,只显示一个Email地址输入框。
用户输入Email地址以后,网站就向该地址发出一封邮件,里面包含了一个登录链接。用户点击这个链接,就证明他/她确实是这个邮箱的主人,身份有效,从而实现登录。
登录链接只在一段时间内有效,但是可以通过cookie,让用户长时间处在登录状态。如果cookie失效,则重新向用户邮箱发出另一个登录链接即可。
由于整个认证过程,都通过电子邮件完成,彻底实现"无密码登录",而且操作流程很自然,易于理解。更重要的是,它使用现有的Email协议,不需要服务器端部署新的代码,具有最好的兼容性。
主要缺点是,它需要用户额外查看一次邮箱,稍显麻烦;它也不适合那种用户无法打开Email的场合,比如在朋友家中上网。因此,使用它的网站,还必须部署备用的登录方式。
总的来说,我觉得这是一个简单易行的好方法,以后做网站的时候,打算尝试一下。
想听听大家的意见,你觉得这种方法可行吗?
本文来源:阮一峰的网络日志
顶: 0 踩: 0来源:卢松松博客 QQ/微信:13340454
相关文章阅读更多:产品 互联网
- 2024-10-30 互联网价值输出方向 选出适合自己的路 为事业插上翅膀
- 2024-10-24 干互联网技术才是草根第一生产力!
- 2024-10-12 信息流优化师都在看的,营销师职业规划
- 2024-09-29 一个人注册50个公众号,有人靠这月入过万
- 2024-09-19 为什么电商公司老板,每过一段时间就会把运营弄离职
- 2024-09-16 马化腾开口预言下一个风口!
- 2024-09-15 十年前的BAT,到现在的BAT,谁掉队了?
- 2024-09-10 靠思域成交年赚百万,我是如何运营朋友圈的
- 2024-09-09 盘点国内浏览器,小微企业内容营销必知秘籍
- 2024-09-08 0撸越来越难,互联网赚钱何去何从?
- 2024-09-05 干互联网技术才是草根第一生产力!
- 2024-08-24 WPS套娃式会员制度让人望而却步
- 2024-08-08 网站真的没必要在做了
- 2024-08-05 未来想网络赚钱,我们该何去何从?
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
友链交易平台
唯历史
趣知识
内涵图
山西鱼男人seo
广州seo
广州seo
广州seo
花都建站
龙三公子
花都建站
广州seo
广州seo
花都建站
门业人才网
蓬勃主机
免费天空网
广州SEO
后箱盖
原创文章
励志文章网
虚拟主机服务商
脚气好啦
闪闪的星
爱撸小杰
chonghua
威客任务
西狂博客
两对半
闵非凡