認証中にログインとパスワードを削除する方法についてのアイデアがありました。 現在、電子メールやIMを使用していない人を見つけるのはおそらく難しいでしょう。 さらに、これらのサービスの顧客は、アカウントのユーザー名とパスワードを覚えることができます。これは、多くの場合、特にパーソナルコンピューターで使用します。 そのため、このアイデアの本質は次のとおりです。ほとんどのサイトでパスワードをリセットするときにWebリソースを承認するときによく使用されるメカニズムと同様のメカニズムを使用します。
承認が必要な同じリソースのアドレス/番号に電子メール(またはインスタントメッセンジャー)を送信するだけです(たとえば、ICQボットまたは電子メールプロセッサ)。 データベースでアドレスを見つけると、このリソースのサーバーはそれに応答してHTTPリンクを送信し、クリックされると承認が実行されます。 もちろん、リンクは1回限りです。
さらに、メールにIMAPプロトコルを使用する場合、ICQおよびそれらのような他の製品は言うまでもなく、すべてが非常にスマートになります。
私にとっては非常に便利です。メールやICQのパスワードを入力せず、このシステムを信頼しています。 どう思いますか?
UPD:この方法は、標準の認証方法の代替として使用できます。OpenIDを放棄することは決してありません。
UPD2:ちなみに、ワンタイムパスワードを使用してシステムに実装するのと同じように、少なくともオプションとして、システムに入る(承認する)か、システムを終了するときに、次のチケットリンクがメールボックスに送信される可能性があります。 この場合、承認のためにはメールを受け入れてリンクをたどれば十分です。 また、便宜上、クライアントアプリケーションで適切なフィルターを構成します。これにより、レターが特別なフォルダーに転送されます。
ログインおよびパスワードなしの認証
All Articles