私は考えることができる最も柔軟なユーザログインシステムを作りたいと思っており、いくつかのアイデアをフィードバックしています。複数のパスワードログイン:良いOR悪い
(システムはまた、現在、OpenIDの統合オプションを持っている)私は私のユーザーのログインシステムのいずれかを修正する過程にあったとコンセプトがちょうど私を襲った...
人のアロットは、トラブル単一のパスワードを覚えておくがあります私が知っている大多数の人々は、サイトからサイトに使用するいくつかのパスワードを持っているので、パスワードを覚えることができます。
ユーザーフレンドリーな方法で実装することが可能だった場合、ユーザーが複数のパスワードを設定できるように(制限することができますが、いずれかを入力すると継承が許可されます)良い考えですか?もちろん、ユーザは、単に可能性が高いいくつかのいずれかを推測することであるが、ごくわずか...
明らかに、より許容されたパスワード....すべてのオプションを気に1つのパスワードに固執していないことを選択することができ
このアイデアはユーザーにとってより有益でしょうか、それとも痛みはありますか? (複数のパスワードを使用して入ることができるという考え方)
これから起こりうるセキュリティ上の問題は何か?
ユーザーにとっては価値がありますか?他の思考
を(必要な余分なコード化と構造を無視して)...
は、パスワードシステムをお忘れ:
私はすでに、ユーザーのパスワードをリセット含まない「パスワードを忘れた」システムを導入したがいますシンプルなのは一時的なバックドアのように機能する一時的なパスワードを提供するので、ユーザーはパスワードを変更することができます。私はこのシステムで同じことを行う可能性が最も高いですが、ユーザーが永久パスワードを追加すると、他のものやそれに類似するものが無効になります...再びユーザーフレンドリーな方法でセットアップする必要があります
パブリックアクセスシステムの場合は、OpenIDのようなものを使用してパスワードを完全に削除するだけです。 – cdhowie