none
請問一些大廠網站的會員登入流程 RRS feed

  • 問題

  • 我想詢問為什麼一些大廠網站的會員登入流程

    設計成先輸入帳號→讓系統檢查帳號存不存在→帳號存在的話,畫面就導頁下一步→讓使用者輸入密碼→

    密碼也驗證正確→成功登入

    

    不懂這樣的登入流程有更安全嗎@@?

    請問這樣的登入流程是不是會讓有心人士try出有效帳號呢?

    個人印象中的登入畫面通常不都是同時放帳號+密碼輸入框(頂多再加圖形輸入驗證)

    煩請各位大大解惑,謝謝。


    ====以下是簽名檔,不是針對發帖者的回覆==== My Blog 高級打字員的技術雲:http://www.dotblogs.com.tw/shadow /*提醒網友們理性和平討論,酸言酸語不只曝露你是憤青的直男癌,更是一種網路霸凌*/ /*If my concept is wrong ,please correct me.Thanks.*/

    2017年11月24日 下午 05:41

解答

  • 一般都是基於以下三個理由:

    • Preparation for future authentication solutions that complement    passwords
    • Reduced confusion among people who have multiple Google    accounts
    • A better experience for SAML SSO users, such as university    students or corporate users that sign in with a different identity
        provider than Google

    請參考:

    Why is Google using a (new) 2 step Gmail sign in process?

    • 已標示為解答 Shadow .Net 2017年11月28日 上午 12:57
    2017年11月25日 上午 12:21

所有回覆

  • 一般都是基於以下三個理由:

    • Preparation for future authentication solutions that complement    passwords
    • Reduced confusion among people who have multiple Google    accounts
    • A better experience for SAML SSO users, such as university    students or corporate users that sign in with a different identity
        provider than Google

    請參考:

    Why is Google using a (new) 2 step Gmail sign in process?

    • 已標示為解答 Shadow .Net 2017年11月28日 上午 12:57
    2017年11月25日 上午 12:21
  • 大部分登入網頁的防範是針對自動機器人而設計,很多破密軟體並不是開發者自己用,而是小白下載來就到處亂測,這種東西只要登入流程變化就可以擋掉。

    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2017年11月25日 上午 02:49