UC知道关于网站用户密码保护的问题
来源:百度知道 编辑:UC知道 时间:2024/05/17 21:55:00
目前很多网站的注册用户都有密码保护功能,即需要用户输入密码保护问题、密码保护答案,电子邮件地址,这样用户可以找回密码。
可也有一些网站在用户注册时就要求用户提供电子邮件地址(注册后不能更改),但不要求提供密码保护问题及答案,这样当用户被盗号时,用户只要输入自己的用户名,密码就可以直接发到他的邮箱里。这样应该也可以为用户实现“密码找回”的功能,那么前面一种情况中的密码保护问题和答案看起来就不是很必要了。
我的问题是很多网站都使用密码保护问题和答案的原因是什么?这样做有什么优点?或者说用户只提供邮箱地址的做法有什么隐患?
请高手不吝赐教!
可也有一些网站在用户注册时就要求用户提供电子邮件地址(注册后不能更改),但不要求提供密码保护问题及答案,这样当用户被盗号时,用户只要输入自己的用户名,密码就可以直接发到他的邮箱里。这样应该也可以为用户实现“密码找回”的功能,那么前面一种情况中的密码保护问题和答案看起来就不是很必要了。
我的问题是很多网站都使用密码保护问题和答案的原因是什么?这样做有什么优点?或者说用户只提供邮箱地址的做法有什么隐患?
请高手不吝赐教!
密码问题是为了验证吧?有的网站在用户忘记密码后会随机生成一组字符串作为密码.这样以前的密码就不可以用了,需要用户打开邮箱后用随机密码去登录.但这样就有问题了,如果我知道你的帐号,不用验证的话,我就使用你的找回密码,结果你密码就这么改了,自己还不知道咋回事
--
至于不可改邮箱,好像这类网站很少,只用邮箱的做法相当不可取,只要我获得你邮箱号码,就有可能获得你其他号码
--
以上排除黑客手段