تم إرسال التحقق من صحة المفتاح عبر البريد الإلكتروني لتسجيل المستخدم
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي تطبيق ويب. لا أرغب في الحفاظ على معلومات تسجيل الدخول ، لذا فأنا أستخدم الطريقة التي أحصل عليها تدريجياً في تسجيل الدخول إلى OpenID و Google و Yahoo ، إلخ.
يختار المستخدم أي شارع تسجيل الدخول (OpenId ، Google ، Yahoo ، إلخ). بعد اثنين من أرجل إعادة التوجيه ويتحقق مورد ID من أن تسجيل الدخول قد ناجح ، يتم قبول المستخدم. إذا رأى تطبيقي المعرف لأول مرة ، فسوف يضع المستخدم من خلال وضع التسجيل. سوف يرسل المستخدم بريدًا إلكترونيًا مع مفتاح التحقق المشفر. ينقر المستخدم على الرابط الموجود في البريد الإلكتروني أو ينسخ المفتاح في حقل الإدخال في صفحة التسجيل.
ثم جلست لصالح ريبوست والفكر. ما هي الهدف من إرسال بريد إلكتروني للمستخدم لأول مرة مع مفتاح التحقق من الصحة؟ لم يظهر المستخدم بالفعل ملكية المعرف عن طريق تسجيل الدخول إلى خدمة مورد المعرف.
إن Riposte الذي أفكر فيه هو أنه يجب علي إجراء التحقق من صحة مفتاح عبر البريد الإلكتروني فقط عندما يقوم المستخدم بتغيير أو يزود بريدًا إلكترونيًا جديدًا. يجب أن أفكر فقط في أول مرة تم التحقق من صحة المستخدم بمجرد تسجيل الدخول بنجاح من خلال مورد ID ، حتى لأول مرة ، دون الحاجة إلى التحقق من صحة المفتاح عبر البريد الإلكتروني.
ماذا تعتقد؟
المحلول
يبدو أمرا جيدا لي.
