وبلاگ نشانه ی آزاد

ما به مسائل زیادی فکر می کنیم که آنها ماندگار نیستند، می آیند و می روند، پس برای خود مختصری از آنها را می نویسیم!

وبلاگ نشانه ی آزاد

ما به مسائل زیادی فکر می کنیم که آنها ماندگار نیستند، می آیند و می روند، پس برای خود مختصری از آنها را می نویسیم!

من و امنیت

سه شنبه, ۳ فروردين ۱۳۹۵، ۰۶:۳۹ ب.ظ

سلام

در نظر بگیرید که شما یک وبسایت دارید و کابران شما برای تغییر ایمیل خود نیاز دارند که روی لینکی که از وبسایت شما به ایمیل جدیدشان ارسال می شود کلیک کنند. توی خیلی از سایت های می بینیم که هیچ گونه پروسه تائید هویت کاربر پیاده سازی نشده؛ پس، در صورتی که کاربری فراموش کرده باشه که از حسابش خارج بشه و اگر دسترسی فیزیکی هم فراهم باشه هیچ مزاحمتی برای مصادره آن کاربری وجود نداره.

پیشنهاد اول: با استفاده از ایمیل فعلی تائید هویت کاربر انجام شود .

پیشنهاد دوم: با استفاده از گذرواژه پروسه تائید هویت انجام شود.

و پیشنهاد سوم: همزمان از گذرواژه و ایمیل فعلی برای تائید هویت استفاده شود.

به هر حال ارسال لینک فعال سازی به ایمیل جدید کار بیهوده ای هست و تنها مزیتی که می تونه داشته باشه اینه که می تونیم  اطمینان حاصل کنیم اون ایمیل وجود داره یا خیر.

البته از روش بهتری مانند تائید هویت دو مرحله ای هم می شه استفاده کرد ولی ممکنه همیشه در درسترس نباشه و دردسر و هزینه های خاص خودش را داره.


موفق باشید.

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی