无需密码也能验证用户身份

2014-06-23 +4 250829人围观 ,发现 15 个不明物体 其他安全管理

我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个网站的如何解决这一令人头疼的问题。

NosPronos.com是一家预测世界杯球队胜负的网站,该网站给出了如下一种解决方案:一键创建你的帐户,然后输入用户名进入网站!网站随后分配一个独一无二的URL给用户,只要它仍保有私密性,这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑或智能手机才能访问它。

“Noooo!我不想再创建一个新账户!”Nospronos创始人如此写到,“我知道我需要费脑想出一个新密码,更不用说我还要去验证我的邮箱地址,给一些人我的我不想给的个人信息。所有的所有我都懒得去理了...多麻烦啊!没意思”

他的设计的确不错哟!几天后,他说他的网站就获得了来自世界各地成千上万的用户。

如你所见,依靠一个隐秘的URL验证自己,还是存在一些明显的缺点的,可能存在某种漏洞而向外泄露了浏览器缓存和用户日志呢,另一网站PasswordResearch.com网站人员 Bruce Marshall也指出:过去,像秘密、交友网站和其他的在线服务网站都可以在搜索引擎中搜索得到的,当然这只适用于低价值或无敏感数据的情况。

这种网站的好处就是没有密码也不用经常担心密码有没有被窃取。从体验上看,用户和管理员都很受益。你的看法呢?

[编译自aretechnica/By FB小编]

这些评论亮了

  • phithon (4级) 一个想当文人的黑客~ 回复
    不小心被谷歌一抓,你就悲剧了。。。
    )40( 亮了
  • anlfi (5级) 回复
    谷歌还是有节操的 robot.txt 就可以防止抓取
    比如没有节操的 360就可以无视robot.txt根据用户流量随意抓取
    不好的就是不适应国外
    也不知道 国外有没有这种 友(liu)好(mang)的引擎

    "这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑或智能手机才能访问它。"
    不过得到了地址 还需要饼干才能登陆哦
    抓了也没用 当然不排除 绕过的情况
    原则上就像是oAuth 的延伸
    )11( 亮了
发表评论

已有 15 条评论

取消
Loading...
css.php