1. Inicio
  2. Pregunta y respuesta
  3. ¿Olvidó su contraseña? ¿Patrones o técnicas? ¿Nombres de patrones?

¿Olvidó su contraseña? ¿Patrones o técnicas? ¿Nombres de patrones?

2010-09-05 9 views
6

Me amigo mío acaba de publicar el zumbido de una pregunta: ¿¿Olvidó su contraseña? ¿Patrones o técnicas? ¿Nombres de patrones?

Al llegar a "Olvido su contraseña" en la mayoría de las páginas, que le enviará un correo electrónico con un enlace (la mayoría de las veces caducará después de en algún momento) para restablecer su pase. En la mayoría de los casos que el enlace incluye algo como un UUID. ¿Hay un nombre para esta técnica de ? ¿Haciendo un enlace de url/ expirable? La forma en que haré esto es solo generando un UUID, o algo más simple y haciendo todas las cosas caducas programáticamente. Me pregunto si hay un nombre para este tipo de técnica ?

Después de leer su pregunta, ahora tengo curiosidad acerca de lo mismo, esta técnica ya tiene un nombre, o mejor, ya se considera como un patrón para la comunidad global?

Fuente

2010-09-05 Garis M Suero

+0

Pensé que era otra forma de autenticación? El UUID es para demostrar que usted es el usuario que quería restablecer la contraseña, por lo que ... – kevmo314

+0

Lo que quiero saber si existe un nombre para este patrón ... –

+0

Sugiero eliminar la etiqueta "java" ya que la pregunta es no relacionado con el idioma y agregando la etiqueta "experiencia del usuario" ya que es relevante para él. –

Respuesta

2

creo que el nombre del patrón de interfaz de usuario es "patrón de restablecimiento de contraseña" o "Olvidé mi contraseña patrón".

Una de las peores implementaciones es cuando responde una pregunta de "seguridad" para restablecer su contraseña porque son muy inseguras, como el enlace apuntado por Colin Hebert says.

Una de las mejores implementaciones es que Amiando solicita una dirección de correo electrónico y una nueva contraseña, y luego envía una confirmación por correo electrónico para confirmar una nueva contraseña. Más información en this blog.

Es muy importante que el usuario confirme su identidad por correo electrónico u otro medio personal como SMS en el teléfono celular (menos común).

Otros ejemplos de implementaciones de este patrón here.

Fuente

2012-02-01 15:34:43

0

Este es el patrón básico voy con mi solicitud:

  1. El usuario introduce nombre de usuario o correo electrónico y hace clic en "Cambiar contraseña" url
  2. una sola vez símbolo enviado por correo electrónico a dicho usuario (esto puede vencer después de unas pocas horas).
  3. El usuario debe hacer clic en el enlace en el correo electrónico.
  4. usuario es enviado por correo electrónico una contraseña generada de forma aleatoria después de la confirmación

A continuación, puede iniciar sesión con esta contraseña o cambiarla una vez que se inicia sesión (opcional)

creo que esto es lo mejor desde una perspectiva de seguridad, así tan fácil de usar para el usuario final.

Fuente

2012-09-25 18:38:38 chovy

Cuestiones relacionadas

 Cuestiones relacionadas