私は大学向けウェブサイト用のウェブサイトを設計しており、「ログインを忘れた」シーケンスの背後にあるビジネスロジックを設計する際にいくつかの問題があります。
ユーザーは大学の電子メールで登録されているので、パスワードを忘れた場合、大学の電子メールに電子メールで送信することができます。しかし、問題は、ユーザーがこのメールをもはや持っておらず、ログインしようとした後に大学に戻ってくることです。パスワードを忘れてしまった場合、このメールがなくなったのでメールで送信することはできません。
私の上司は、最初のログイン時に答える名字、dob、「好きな」質問などいくつかの質問をするシステムを実装したいと考えています。これは本当に悪いですね。1)これはセキュリティが欲しいと思っていて、2)ウェブサイトが極端に個人情報を持っているからです。
誰にもこれに関するアイデアや実装がありますか?私が考えたことの一つは、初回登録時に二次電子メールを求めていたことでしたが、そこに他に何があるのか不思議です。また、私は希望のセキュリティの実装でうんざりに正確ですか?
ありがとう「メールを紛失しました」のログインシステムを設計する
3
A
答えて
2
2番目のメールアドレスを取得しても、大学を去ってから忘れたり変更したりすることがあります。
あなたは非常に個人情報をアプリケーションに保存していると言いました。あなたはそれをあなたの利益に使うべきです。ユーザーに2つまたは3つの個人情報を提供し、システムにあるものと照合して確認することができます。
セキュリティに関する質問と併せて、十分なセキュリティを提供する必要があります。
また、一定期間ユーザーをロックアウトする前に試行回数を制限してください。あなたは、人々が特定の質問に対する答えを推測しようとは思わない。
こちらがお役に立てば幸いです。がんばろう!
2
さらに、すぐに学校を離れる人にメールリマインダを送信することは、あなたの利点です。情報を収集する場合は、卒業予定のときにユーザーに質問し、その学年の終わりにフレンドリーなメールを送信してください。 (開封時に送信済みアイテムにマークを付けるように電子メールを設定すると、メールの内容も確認されます)
+0
それとも、オンサイトのパーソナライズされた警告でさえあるかもしれません。 – c69
関連する問題
- 1. jgraspのタブバーを紛失しました
- 2. "grep"、Powershellで紛失しました
- 3. タスクバーのフラッシュを紛失した場合
- 4. ココアタッチ - 中断または紛失したタッチを処理する
- 5. 私はアンドロイドのキーストアファイルのパスワードを紛失しました
- 6. 紛失したC2DM登録IDを回復しますか?
- 7. インポートキーファイルのパスワードを紛失しました - vs2008
- 8. 紛失したRIAサービスのデバッグ
- 9. Android用プライベート署名ファイルを紛失しました
- 10. mvn archetype:generateがクラスplexusを紛失しました。PrompterExceptionエラー
- 11. FreeBSDで紛失したパケットのソースを追跡する方法
- 12. サブスクリプションの紛失した購入トークンを回復する
- 13. 鍵ペアを紛失した後にEC2インスタンスにアクセスする
- 14. 紛失した背景を復元する
- 15. 紛失したC#ページを回復する
- 16. Game Center GKMatch GKSendDataReliableパケットが紛失しました
- 17. forループでのオブジェクトの作成。私は少し印を紛失しました
- 18. ココア紛失アニメーション
- 19. 'debugUnreturnedConnectionStackTraces'を使用した接続のデバッグの紛失
- 20. JavaScript、スクロールイベントの紛失
- 21. スタンドアロンシステムのパスワードを紛失しました。ドメインコントローラがクラッシュしました。パスワードをリセットできません。
- 22. 鉛直スワイパーが右側のボーダー半径を紛失しましたか?
- 23. 紛失したソースコードから回復するには?
- 24. 非常に大規模な電子メール変換プロジェクトを担当しており、紛失した
- 25. バッチモードで削除直後に設定されたcassandra-cliは、紛失してしまいます。
- 26. MVCで、編集機能が外部キーを紛失しました
- 27. Codeigniterを使用したログインシステム
- 28. PHPメール機能でのメール配信に失敗しました
- 29. OpenGL文脈紛失
- 30. 2つのSQLテーブルを比較し、紛失IDを返しますか?
電子メールまたはユーザー名でログインしていますか? (その電子メールを推測しますが、私は仮定したくありません)あなたはどのような個人情報を持っていますか? (あなたが携帯電話の番号を持っている場合は、SMSなどで確認できます)。 – frail