0
这个问题是一个悬而未决的问题,因为它没有绑定到一个编程语言:是怎么坏的自动登录功能是一个身份认证系统
这是个糟糕的主意,为用户提供了自动登录功能?为什么?
我一直在阅读一些论文,认为web开发中的自动登录功能会导致很多用户在“劫持”帐户时遇到问题。但是,我想阅读有关此问题的经验人士的真实答案/评论。
A
回答
1
嗯,我认为这完全取决于消费者提供的服务。
如果您处于Intranet环境中,那么启用自动登录功能是一个不错的主意。为用户提供更多的奢侈品。但是,您仍然必须在后台检查每个特定用户的应用程序访问级别。
在互联网环境中,您对控制权的控制力更低 - 更可能说不控制 - 谁将使用该应用程序。因此,您应该有一个身份验证机制,除了通过cookie之外,不提供任何自动登录功能。
HTH
相关问题
- 1. 使用twilio的电话身份验证系统登录系统
- 2. Windows身份验证自动登录
- 3. 我们怎么可以有多个身份验证系统
- 4. ASP.NET身份验证 - 一个用于多个应用程序的登录系统
- 5. 在angularjs中创建一个简单的登录和身份验证系统
- 6. 在ASP.NET中开发自定义登录/身份验证系统的最佳方式是什么
- 7. Facebook登录后使用我现有的登录系统进行身份验证?
- 8. 用户身份验证和登录系统在JAVA
- 9. 是否可以使用Laravel来登录/认证系统?
- 10. 将openID和oauth集成为网站登录,登录和身份验证系统
- 11. 登录系统,读取身份和密码,然后登录
- 12. CodeIgniter身份验证系统
- 13. 登录系统记住,怎么办?
- 14. Facebook登录身份验证
- 15. Symfony2登录身份验证
- 16. 身份验证登录
- 17. PHP登录身份验证
- 18. NT身份验证登录
- 19. 登录身份验证
- 20. 登录身份验证Asp.net
- 21. 强制静默认证以特定用户身份登录(管理员功能)?
- 22. 在Android中使用Google帐户登录身份验证功能
- 23. 注销是不是在一个登录系统的PHP工作
- 24. 使用CakePHP的身份验证组件自定义登录功能
- 25. 扩展系统登录功能
- 26. cakephp 3多个身份验证登录
- 27. 获取当前登录用户的身份,而不是系统帐户
- 28. 已通过身份验证的Google+ API自动登录用户
- 29. 如何与jquery进行HTTP身份验证来验证登录系统?
- 30. 网页API 2个人身份验证默认登录方法
什么是自动登录? – 2009-12-04 10:09:59
通过自动登录,您的意思是识别网页上的UserId,密码文本框,输入所需的值并以编程方式单击SUBMIT按钮? – A9S6 2009-12-04 10:14:03