校内忘记密码新方案

很久没上校内了。。基本上是有人加我好友,才会跑上去瞄一眼来着。。
今天也是这个原因跑上去,不小心输错了密码,校内直接发了一封邮件给我,说可以通过邮件内的一个链接直接访问校内。

这个做法稍微有点spamy。如果是三次输错密码才发邮件可能更好。

不过这确实是一个忘记密码流程改善的新尝试。甚至,这还是一种取消密码的尝试。尤其是对手机用户。发送包含链接的短信到用户,假如用户的手机支持短信内的链接直接打开浏览器就更加完美了。从这个角度说,这个方案算是很有创造力吧,不知道校内是不是首创。

当然,这个方案的安全性可能会差一点。不知道这个链接是否是通过ssl传输的。我相信这个链接必然是有时效性的,来稍微保护一下安全性。前面我自己提到了发短信,由于短信便于拦截,可能这不是个好主意。。但是很多网络应用目前在通过短信发认证信息,甚至有些银行通过电话可以改密码,或者在电话上输密码来进入他们的电话银行系统。这些服务理论上是不安全的,但也在应用。毕竟不会有那么多人那么闲去天天监听无线电情报吧。。