这是保护用户帐户安全的可行方法吗？

Question

我偶然发现了一种保护用户帐户安全的方法，该方法基本上可以自动执行用户密码。从用户角度来看，我认为它比常规密码要好得多，而且从安全性角度来看，它比常规密码更受欢迎。

我正在开发一个基于PHP的应用程序，它将作为视频游戏的配套应用程序。这仅与解释我将要发布的链接供其他人测试我提出的方法有关。它涉及多个文件，因此发布链接并要求人们尝试该方法是我可以提供的最佳“解释”，但我还将简要介绍该方法。

用户提供用于创建帐户的电子邮件地址。该程序将生成带有链接的电子邮件。当用户点击电子邮件中的链接时，将在其设备上设置访问cookie。

授予用户对cookie的控制权，这些cookie授予访问其帐户的权限。用户可以撤消访问cookie并在其他设备上设置新的访问cookie。

该程序还比较访问cookie和指纹，并在设备的访问cookie和指纹与数据库不匹配时撤销访问cookie。

撤销Cookie有两个作用。设备和帐户之间的数据库连接已更新，因此，已撤消的cookie不再提供对任何帐户的访问，并且随后从其上找到的任何设备取消了撤消的cookie。

其中包括用户帐户页面的图片，其中显示了访问列表，即当前授予该用户帐户访问权限的cookie列表。用户可以撤消此页面上的访问权限，也可以发送另一封电子邮件以在另一台设备上设置Cookie。该图像演示了一个具有两个访问Cookie的帐户，该访问Cookie允许从两个设备访问该帐户。

用户或程序可以撤消所有访问cookie，并且用户仍然可以向与其帐户关联的地址发送电子邮件，并轻松重新获得对其帐户的访问权限。

根据设备指纹识别方法，用户将需要在浏览器更新或更改插件后在设备上重置Cookie。

肯定的是，他们不需要其他密码。密码通常被称为帐户中的“弱”链接，该方法实质上通过cookie和关联的电子邮件帐户自动执行，刷新并维护密码的完整性。正如我在一开始提到的那样，从用户角度来看，我认为这种体验比常规密码系统要好得多。因此，现在我想学习这种方法如何易受攻击以及如何缓解这些漏洞。我了解到，这个问题比stackoverflow预期的问题要具体，但如果不在这里，那么我在哪里可以得到此反馈？链接？

很明显，实际的代码可能会带来安全风险，但我认为以后我们可以详细介绍一下？如果您有兴趣，请尝试通过链接进行实施。该网站是以视频游戏为主题的，因此请耐心配色方案，仅帐户控制功能现在可正常使用。导航至帐户页面，输入伪造的用户名和真实的电子邮件地址，然后如果您有多个设备，请尝试在它们上设置访问Cookie。我已验证该程序在2台Windows / Chrome设备和1台Android设备上可以正常工作。您的任何信息都不会保留。

development url