-
大部分网站,都要求用户登录。
常见的做法,是让用户注册一个账户。
这种做法并不让人满意。
对于用户来说,每个网站必须记住一个密码,非常麻烦;对于开发者来说,必须承担保护密码的责任,一旦密码泄漏,对网站的业务和信誉都是巨大打击。
所以,很早以前,人们就开始设想"无密码登录"(password-less login)。这对用户和网站,都将是极大的减负。
本文先回顾"无密码登录"的几种常见做法,然后探讨一种最简单的实现。
一、OpenID
OpenID是最早提出的一种无密码登录。
它的设想是这样的:互联网上每一个网址(URL),都指向一个独一无二的网页,这说明网址具有唯一性。因此,可以用网址来标识用户。
所以,使用OpenID的网站,不要求用户输入"用户名",而要求用户输入一个代表其身份的网址。然后,向该网址进行求证,如果得到证实,就允许用户登录,从而实现"无密码登录"。
OpenID有两个很大的缺点:一是需要服务器端支持,二是使用网址表示身份,违背直觉,普通用户难以理解。因此,始终无法得到推广。
二、第三方账户
OpenID的实质,是让第三方网站认证用户身份。那么很显然,这等同于用户在第三方网站登录。
因此,可以直接告诉用户,使用第三方帐号登录(前提是对方支持OpenID)。
这样做的优点是比较直观,用户容易接受;缺点是自身的业务,从此多多少少要依赖第三方网站。比如,现在很多网站使用Facebook帐号登录,一旦Facebook出现故障,这些网站都会受到影响。
三、Persona
去年,Mozilla提出了Persona方案,号称是无密码登录的终极解决方案。
它与OpenID异曲同工。后者用网址标识用户,它用Email标识用户。用户键入Email地址以后,网站向Email服务器请求认证。
虽然这种方案还处在推广期,效果有待观察。但是,我目前不太看好它。一则,它的技术要求和流程,比OpenID更复杂,无法用一句话讲清楚;二则,它要求服务器端支持,很难想象世界上大部分Email服务器都会部署Persona代码。
四、OAuth
OAuth协议其实与"第三方帐户"是一回事。
"第三方账户"是第三方网站提供用户身份认证,属于"认证"服务(authentication);OAuth则是更进一步,第三方网站允许你直接操作它的用户数据,属于"授权"服务(authorization)。
因为涉及到用户数据的改变,所以OAuth认证比Openid认证要求更严格。通常,只有针对某个第三方网站的外部服务,才需要用到OAuth;如果只是单纯地区分用户身份,其实没必要用它。
五、Email一次性登录
上面四种登录方法,是目前主流的"无密码登录"。下面,我想介绍一种最简单的实现,它是美国程序员Ben Brown在今年7月份提出来的。
他的做法很简单。用户登录的时候,只显示一个Email地址输入框。
用户输入Email地址以后,网站就向该地址发出一封邮件,里面包含了一个登录链接。用户点击这个链接,就证明他/她确实是这个邮箱的主人,身份有效,从而实现登录。
登录链接只在一段时间内有效,但是可以通过cookie,让用户长时间处在登录状态。如果cookie失效,则重新向用户邮箱发出另一个登录链接即可。
由于整个认证过程,都通过电子邮件完成,彻底实现"无密码登录",而且操作流程很自然,易于理解。更重要的是,它使用现有的Email协议,不需要服务器端部署新的代码,具有最好的兼容性。
主要缺点是,它需要用户额外查看一次邮箱,稍显麻烦;它也不适合那种用户无法打开Email的场合,比如在朋友家中上网。因此,使用它的网站,还必须部署备用的登录方式。
总的来说,我觉得这是一个简单易行的好方法,以后做网站的时候,打算尝试一下。
想听听大家的意见,你觉得这种方法可行吗?
本文来源:阮一峰的网络日志
顶: 0 踩: 0来源:卢松松博客 QQ/微信:13340454
相关文章阅读更多:产品 互联网
- 2024-04-10 从创造营到新媒体 海王带你骚遍新媒体路(上)
- 2024-04-08 阿里逐渐失去了搏斗精神
- 2024-04-06 不管别人怎么评价老马,我敬他是条汉子
- 2024-03-19 轻资产创业,普通人网络创富的最佳选择
- 2024-03-18 大胆试错,从吃亏中获得经验-互联网项目心得
- 2024-03-17 听书稿赚钱的全部套路
- 2024-03-14 抖音不花一分钱,如何做到月入100万?
- 2024-03-13 项目凋零,大佬隐退的真实原因
- 2024-03-12 一句话激怒跨境电商人
- 2024-03-09 我选项目和做项目的两大准则
- 2024-02-29 网感是什么?
- 2024-02-17 聊聊职场到了35+的心态
- 2024-01-26 从 WordPress 中窥见开源项目的赚钱之道
- 2024-01-19 亏损了一百万才总结出来的赚钱秘籍
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
友链交易平台
唯历史
趣知识
内涵图
山西鱼男人seo
广州seo
广州seo
广州seo
花都建站
龙三公子
花都建站
广州seo
广州seo
花都建站
门业人才网
蓬勃主机
免费天空网
广州SEO
后箱盖
原创文章
励志文章网
虚拟主机服务商
脚气好啦
闪闪的星
爱撸小杰
chonghua
威客任务
西狂博客
两对半
闵非凡