Qual è l'approccio migliore per la creazione di un sistema di login senza password?sistema di login senza password
Sto pensando di utilizzare una sorta di gettone generata in modo casuale di 16 caratteri, ad esempio:?
mysite/soci/index.php di token = 2j0n1qyjgcxyu3oy
sto sviluppando un sistema preventivo e la l'idea è che i fornitori non debbano registrarsi, invece creo il loro account per loro e tutto ciò che devono fare è cliccare sul link nella loro e-mail per inviare un preventivo. Ciò incoraggerà i fornitori a presentare un preventivo, poiché sapranno che non è necessario registrarsi o effettuare il login.
Non c'è molto danno che qualcuno potrebbe fare se capita di indovinare il token, ma io " Mi piace ancora rendere il sistema il più sicuro possibile senza richiedere una password.
L'unico modo sicuro è usare un sistema diverso (passworded) di autenticazione, come [Active Directory] (http://php.net/manual/en/book .ldap.php). Ciò funzionerebbe per un'azienda con tutti i computer sullo stesso dominio AD, ma ovviamente non è applicabile per un sito Web pubblico. –