你认为这是一个有效的观点,如果一个网络服务没有个人/安全数据,那么用户应该知道密码的长度,甚至没有密码?
答案 0 :(得分:1)
什么是密码?它是为了帮助提供身份验证。如果您需要提供身份验证,那么您需要这样做的方法。密码只是一种帮助它的工具。
答案 1 :(得分:1)
这取决于用户帐户的用途。这里使用了3种形式:
如果您对身份验证或授权感到担心,那么您必须拥有密码。没有密码会使这一点毫无意义。如果您的唯一目标是识别并且在允许用户错误识别他/她自己时没有真正的安全损失/收益,那么密码就变得多余了。同样,如果是这种情况,标识本身就变得多余了,你应该考虑允许开放访问。
答案 2 :(得分:0)
如果您要允许用户没有密码,拥有帐户有什么意义?帐户的目的是问责制。没有密码会删除它。
答案 3 :(得分:0)
如果您需要通过密码进行身份验证,那么您需要将密码与站点操作一样安全。
答案 4 :(得分:0)
首先,正如其他答案明确指出的那样,你应该始终需要密码,因为这样做不会失去认证的目的。
话虽如此,为什么不使用openID或Facebook Connect?现在有太多的网站需要注册即使是最微不足道的事情。使用Facebook Connect或OpenID将为用户提供巨大的可用性点。