これらすべてに基づいて、アイデアが浮上しました。
結局のところ、私たちの多くは、認証システムが必要な場合が多いWebサイトや他のポータルを開発しています。 しかし同時に、多くのユーザーは依然として間違ったレイアウトでパスワードを入力します。 彼らはまだ彼らを許すことができますか?
作業スキーム
( ユーザーのパスワードが「qwe」だとしましょう )1.ユーザーが入力したパスワード:「ytsu」
2.システムが入力をハッシュし、データベースからのハッシュと比較します。一致するものはありません。
3.システムは、入力されたパスワードをラテンアルファベット(「qwe」)、ハッシュ、比較に変換します。 偶然があります。
4.ユーザーがサイトにログオンします。
5.パスワードが間違ったレイアウトで入力されたが、システムは親切で過失のあるユーザーが見逃したというメッセージがポップアップ表示されます。
長所:
1.このアプローチは、あまり経験のない多くのユーザーにとって多くの神経を節約します。
短所:
1.「誓約」のためのシステムリソースがさらに必要になります。
2.セキュリティが低下します(可能なパスワードエントリの組み合わせが少なくなります)
ここでは、誰がより重要で、どのオーディエンスが製品を開発しているかに注目する必要があります。
同様に、capsloc =)でアイデアを議論できます
批判、コメント、提案?