标签: authentication
关于认证用户活动的最佳做法是什么?
如果您尝试通过Web界面在系统后端上更新密码,而又无法正确输入旧密码,则某些系统将删除您当前的会话并将您视为未认证,从而将您重定向到上的登录页面您的下一个导航。其他系统使您即使无法验证自己也可以继续访问仪表板。
这两种方法都有优点,一种会比另一种更安全,而另一种则会与用户体验产生一些摩擦,但是什么是最佳实践呢?