热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

关于密码提示问题的一些话题

网友述:昨天在dangdang买了一套书,说是3-4天可以送货上门,感觉还不错,我对dangdang的评价就是运送过来的书的包装不行(基本没包)。上了淘宝,提示说我的密码过于简单,要设置密码提示问题,
网友述:昨天在dangdang买了一套书,说是3-4天可以送货上门,感觉还不错,我对dangdang的评价就是运送过来的书的包装不行(基本没包)。上了淘宝,提示说我的密码过于简单,要设置密码提示问题,就这个密码提示问题我一直想提一下的。

比如淘宝的密码提示问题:您最喜欢的电影是哪一部? 对您最有意义的日子是哪一天? 您最向往的地方是哪里? 您最喜欢的卡通人物是什么? 您最喜欢什么植物? 您妈妈的生日是什么? 您的英文名字是什么? 您最喜欢吃的菜是什么?,对于我个人而言,这些问题可能当时想的起来,但是几天过后肯定会忘,比如说喜欢的电影、最有意义的一天、最向往的地方、卡通人物、喜欢吃的菜,都没什么概念,根本想不出答案。至于妈妈的生日和英文名字,可以回答,但是觉得还存在问题。

不知道程序上是怎么在找回密码的时候,匹配问题的答案,是直接“=”还是“like”?觉得都不妥。比如说填写日期,我的生日11月25日,那么我可能会填写11月25号,11-25,11/25等很多形式。而且不固定。那么使用分词?那难度就大了。所以也有的网站舍弃密码提示问题,而采用了一个密码关键字,就相当于二重密码,可是也容易忘记(因为只有极少数的网站设密码关键字)。

有些网站让用户自己填写问题,然后自己回答,这样也不好。如果有三个网站同样采取这样的方式,那如果一个被盗了,那可能其他两个也受牵连。而且据我所知,如果用户自问自答,通常问题和答案是同样的(一致的)。还有一个问题,就是不同的网站提供的问题是不一样的,这虽然提高了安全性,可是却添加了用户的麻烦。

密码保护的问题老生常谈,可是至今没什么好的办法。也不知道哪年哪月冒出了一个密码提示问题。一直想知道基于ID和PWD的注册模式是怎么诞生的,那么多年似乎都没有动摇过。基于Email的注册比ID稍微好一些,如果有新的注册模式就好了。


http://ajax.cnrui.cn/article/89/92/2007/20070305984.shtml

1 个解决方案

#1


sf
3q
jf

推荐阅读
  • 本文将详细介绍如何在ThinkPHP6框架中实现多数据库的部署,包括读写分离的策略,以及如何通过负载均衡和MySQL同步技术优化数据库性能。 ... [详细]
  • TortoiseSVN与VisualSVN Server的安装及基本操作指南
    本文详细介绍了如何安装VisualSVN Server以及TortoiseSVN客户端,并提供了基本的操作步骤,包括配置仓库、用户管理及权限设置等关键环节。 ... [详细]
  • 本文探讨了2019年前端技术的发展趋势,包括工具化、配置化和泛前端化等方面,并提供了详细的学习路线和职业规划建议。 ... [详细]
  • 本文探讨了Web开发与游戏开发之间的主要区别,旨在帮助开发者更好地理解两种开发领域的特性和需求。文章基于作者的实际经验和网络资料整理而成。 ... [详细]
  • 本文将介绍如何利用Python爬虫技术抓取国内主流在线学习平台的数据,并以51CTO学院为例,进行详细的技术解析和实践操作。 ... [详细]
  • Django xAdmin 使用指南(第一部分)
    本文介绍如何在Django项目中集成和使用xAdmin,这是一个增强版的管理界面,提供了比Django默认admin更多的功能。文中详细描述了集成步骤及配置方法。 ... [详细]
  • Microsoft即将发布WPF/E的CTP(Community Technology Preview)和SDK,标志着RIA(Rich Internet Application)技术的新里程碑。更多详情及下载链接请参见MSDN官方页面。 ... [详细]
  • ServletContext接口在Java Web开发中扮演着重要角色,它提供了一种方式来获取关于整个Web应用程序的信息。通过ServletContext,开发者可以访问初始化参数、共享数据以及应用资源。 ... [详细]
  • AJAX技术允许网页在不重新加载整个页面的情况下进行异步更新,通过向服务器发送请求并接收JSON格式的数据,实现局部内容的动态刷新。 ... [详细]
  • 探讨在 Vue 框架中遇到的数据更新延迟或失败的问题,并提供解决方案。 ... [详细]
  • 转自:http:www.yybug.comread-htm-tid-15324.html为什么使用Twisted? 如果你并不准备使用Twisted,你可能有很多异议。为什么使用T ... [详细]
  • C# 对象转 JSON 字符串的方法与应用
    本文介绍如何在 C# 中使用一般处理程序(ASHX)将对象转换为 JSON 字符串,并通过设置响应类型为 application/json 来确保客户端能够正确解析返回的数据。同时,文章还提供了 HTML 页面中不依赖 jQuery 的 AJAX 方法来接收和处理这些 JSON 数据的具体实现。 ... [详细]
  • Linux环境下Redmine快速搭建指南
    本文将详细介绍如何在Linux操作系统中使用Bitnami Redmine安装包快速搭建Redmine项目管理平台,帮助读者轻松完成环境配置。 ... [详细]
  • 本文深入探讨了 Prototype.js 框架及其与 JavaScript 原生 toString() 方法之间的区别,适合对前端开发感兴趣的开发者阅读。文章将帮助读者理解两者在功能实现和应用场景上的不同,从而更好地利用这些工具进行高效编程。 ... [详细]
  • SQL执行计划解析(2) 基本查询的图形执行计划
    SQL执行计划解析(2)-基本查询的图形执行计划(上)某种程度上,学习阅读图形执行计划和学习一门新语言很类似。 ... [详细]
author-avatar
陈爱梅志杰力凯
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有