Возникла идея, как избавиться от логина и пароля при авторизации.
В настоящее время, наверное, трудно найти человека, который не пользуется электронной почтой или мгновенным обменом сообщениями.
При этом клиенты этих сервисов умеют запоминать логины и пароли к своим учетным записям, которыми пользуются многие, особенно на персональных компьютерах.
Итак, суть идеи такова: при авторизации на интернет-ресурсах использовать механизм, аналогичный тому, который часто используется при сбросе паролей на большинстве сайтов.
Просто отправьте сообщение (даже пустое) на почту или в мессенджер на адрес/номер того самого ресурса, на котором требуется авторизация (пусть это будет, например, ICQ-бот или почтовый процессор).
Сервер этого самого ресурса, найдя адресата в своей базе данных, отправляет ему в ответ HTTP-ссылку, при нажатии на которую и осуществляется авторизация.
Ссылка, естественно, должна быть одноразовой.
Более того, если бы для почты использовался протокол IMAP, все было бы очень быстро, не говоря уже об ICQ и тому подобном.
Для меня это было бы очень удобно; Пароли на почту и аську не ввожу, доверяя системе.
Что вы думаете? УПД: Этот метод можно использовать как альтернативу стандартным методам авторизации; я никоим образом не призываю отказаться от OpenID. УПД2: Кстати, так же, как это реализовано в системах с одноразовыми паролями, можно было бы сделать, хотя бы опционально, чтобы при входе (авторизации) или выходе из системы на почтовый ящик приходила еще одна ссылка на билет .
В этом случае для авторизации будет достаточно принять письмо и перейти по ссылке.
А для удобства настройте в клиентском приложении соответствующий фильтр, который бы переносил письма в специальные папки.
Теги: #авторизация #электронная почта #им #Чулан
-
Как Начать Бизнес По Ремонту Ноутбуков
19 Oct, 24 -
Больше Никакого Бесплатного Супа
19 Oct, 24 -
Радио–Т №67: Новогодний Выпуск
19 Oct, 24
