为什么要找回密码?在用户不能正常登录的情况下,提示密码错误或自己忘记密码,需要通过一些手段来重置密码。其实准确来讲,不应该叫找回密码,应该叫重置或者忘记密码,最后得到的是新密码,让用户能够顺利登录到目标网站或应用。
密码的作用是对用户信息隐私的加密,防止别人窥探到我们在互联网上的行为和信息,但是密码又容易被心术不正之徒攻破或者窃取,现在互联网也对用户的隐私安全问题越来越重视,其实密码的存在寿命还有多长都不好说,更多更有效更方便的安全防护手段我相信会取代密码的位置。例如:指纹识别、虹膜识别、面部识别、图形解锁等等。
怎么找回密码呢?
大部分网站找回密码的基本流程为:
1. 验证账户是否为本网站或应用有效账户,还要加图形码验证,防止机器人。(PS:有的网站和应用可能直接使用用户手机号或邮箱作为账户,可直接跳过此步骤)
2. 使用账户绑定的手机号或邮箱验证,接收手机短信验证码或重置密码链接。使用手机号或邮箱主要是为了保证是用户本人操作。要是手机验证码泄露或邮箱密码泄露等不可控原因导致用户账户被盗,也是无能为力的事情咯~
3. 输入手机短信验证码进行验证,然后录入新密码两次。或者通过邮箱重置密码链接,直接跳转到录入新密码界面,重置密码。
4. 密码合法校验,两次密码输入相同校验。错误提示。
5. 新密码设置成功,提示用户成功信息,结束。
还有个疑惑:找回密码功能,如果是在账号绑定了微信的情况下,是不是可以用微信扫描验证的方式代替手机短信验证和邮箱验证? 目的不就是为了保证是本人操作么?
有同学说了,既然绑定了微信,那么直接用微信登录不就行了。
这种找回密码的方案从可行性上没有问题,但是各大网站和应用并没有实施这个方案,不能理解,如果有同学知道,请一定要告诉我啊!
当然随着技术进步, 可能以后密码的形态会发生各种变化,找回密码可能成为历史。
相关阅读:
网友评论