标签: authentication login-control
注意:这不是关于两因素身份验证的问题,在该过程中,用户除了需要输入密码以外还需要输入令牌。
浏览Google和Apple等一系列主要网站时,我注意到他们正在更改其登录表单以分两步处理身份验证:首先在一页上询问用户的电子邮件,然后再询问用户要求在另一页上输入密码。
似乎他们最初正在检查提交的电子邮件是否与现有帐户相关联,但我一直认为这是一种不好的做法,因为它使黑客更容易入侵帐户。
在我的一个网站上进行重新设计时,我想知道这样的系统会带来什么好处(如果有)?