Очень интересную концепцию беспарольной аутентификации описал блог IT-компании Xoxco. Суть идеи в том, что зарегистрированный пользователь вводит вместо связки логин+пароль или электронная_почта+пароль только свой адрес электронной почты. Письмо с генерируемой ссылкой, в которую, вероятно, входит ключ для аутентификации, высылается на этот адрес, пользователь через эту ссылку заходит в защищенную зону. Сеанс может длиться сколько угодно долго. Когда необходимо завершить сеанс - просто делаем логаут. И в следующий раз повторяем все сначала.
Конечно, такая схема подойдет не везде и не всегда. Но в большинстве случаев все гениальное просто, не правда ли?
Конечно, такая схема подойдет не везде и не всегда. Но в большинстве случаев все гениальное просто, не правда ли?
No comments:
Post a Comment