几个月前,我开始了一个侧面项目,现在已经吸引了大约3-4k用户。到目前为止,我一直在处理电子表格,但现在我正在制作一个Django应用并将数据传输到数据库中。因此,到目前为止,没有一个用户确实拥有用户名或密码。
我正在考虑让他们登录并查看他们的数据的最佳方式。我可以
我认为第二种选择会容易得多。这两个选项之间是否存在功能差异?有没有更好的方法可以解决这个问题?
答案 0 :(得分:0)
评论中的所有意见均有效。 我们可以说,如果我们假设选项1:
,安全方面的两种方法都是相似的但是我会选择2只是因为它对用户来说更容易,而且在开发方面没有添加任何东西,我甚至发现它稍微容易一些。
但我建议在重置/更改密码后向用户添加包含邮件的警报,以便用户可以报告被盗身份的情况。
如果您可以
,则可以选择其他步骤如果您现有的数据中还有电话号码,您可以通过短信提供两步验证,但当然即使在普通费用方面也会更加广泛,所以如果您真的认为自己需要安全等级。