直接登录链接的优缺点

时间:2011-05-25 11:26:08

标签: security login

有时在网站上您会看到一个可以直接登录的链接(无需填写表格),例如:

www.domain.com/account/343654-SDFh454-45

点击该链接会直接指向我的帐户。

我在想,这是一个好习惯吗?

我的意思是,我可以提出的利弊:

亲: - 用户可以轻松快速登录

CON: - 链接可能在浏览器历史记录中,因此其他用户可以访问它

还有别的吗?

2 个答案:

答案 0 :(得分:1)

有几点需要注意:

  1. 通常情况下,如果您的凭据未保存,即使拥有该链接也需要用户名和密码。
  2. 这是一种很好的做法。
  3. 如果您要在网站上为我们提供一个具体示例,则可以更轻松地回答您的问题。

答案 1 :(得分:1)

持久性cookie可能更合适,具体取决于您的需求。

如果您希望用户,无论他们身在何处以及在任何计算机上,都可以通过输入用户名和密码登录,那么您的直接登录链接将胜过持久性Cookie。但请记住,这意味着任何人都可以从任何机器上的任何地方登录(如果他们知道链接)。

衡量网站中信息的敏感程度,以及您希望为用户提供的方便程度。

每次链接是用户时,您都可以通过电子邮件发送给用户(并包含一个链接以立即注销所有会话),这样如果“魔术”链接受到损害,可以减少曝光。

还要考虑将其作为用户选项,让他们决定信息的敏感程度。