问题一:为什么需要限制验密错误次数以及冻结功能?
为什么需要限制验密错误次数以及冻结功能?
参考回答:
为了防止黑客利用泄露的邮箱调用平台的登录服务进行暴力破解密码,需要限制验密错误次数,并在达到一定错误次数后冻结登录功能,以提高系统的安全性。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/654720
问题二:为什么需要将登录方式从用户模型中拆分出来?
为什么需要将登录方式从用户模型中拆分出来?
参考回答:
登录方式从用户模型中拆分出来,是因为登录方式多种多样且不断扩展,通过外部系统唯一标识来登录,这样任何外部唯一标识都可以作为系统的登录方式,找到系统中的用户,从而提高了模型的扩展性。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/654721
问题三:登录方式的作用是什么?目前行业里的登录方式实现基本包含哪几种?
登录方式的作用是什么?目前行业里的登录方式实现基本包含哪几种?
参考回答:
登录方式的作用是确定系统中的哪个用户正在进行操作,通过登录,系统能够确认用户的身份,并将用户与系统中的userid关联起来,以便记录用户的操作。目前行业里的登录方式实现基本包括电子联系方式(如手机号、邮箱)、证件号码(如身份证、营业执照号)、系统生成的id以及三方登录。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/654722
问题四:为什么外部系统唯一标识可以作为登录方式?
为什么外部系统唯一标识可以作为登录方式?
参考回答:
外部系统唯一标识可以作为登录方式,因为这些标识(如邮箱、手机号、身份证等)具有唯一性,不可能同时被两个人拥有,因此可以用来确定用户的身份。通过这种方式,系统能够准确地识别出正在进行操作的用户。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/654723
问题五:在老王的系统中,密码是如何分类的?
在老王的系统中,密码是如何分类的?
参考回答:
在老王的系统中,密码首先根据用途被分为登录密码和交易密码。交易密码又进一步根据子类型分为普通密码、指纹密码和人脸密码。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/654724
