3
대학 중심 웹 사이트 용 웹 사이트를 디자인하고 "잊어 버린 로그인"시퀀스 뒤에 비즈니스 로직을 디자인하는 데 어려움이 있습니다.
사용자는 대학 이메일을 통해 등록되므로 비밀번호를 잊어 버리면 대학 이메일에 이메일을 보낼 수 있습니다. 그러나 문제는 사용자가 더 이상이 이메일을 가지고 로그인하지 않을 때 대학에 돌아올 수 있다는 것입니다. 비밀번호를 잊어 버린 경우 더 이상 이메일이 없어 이메일을 보낼 수 없습니다.
내 상사는 처음 로그인 할 때 이름, 성 및 선호하는 질문과 같은 몇 가지 질문을하기 위해 시스템을 구현하기를 원합니다. 이것은 나에게 정말 안좋은 것 같습니다. 1) 이것은 "보안이 좋았 으면 좋겠어요"2) 웹 사이트는 극단적 인 개인 정보를 보유하고 있기 때문입니다.
누구에게도 이것에 대한 아이디어 나 더 나은 구현이 있습니까? 내가 고려한 한 가지는 초기 등록시 보조 이메일을 요청하는 것이었지만 그 밖의 다른 것이 궁금합니다. 또한 원하는 보안 구현에 기대어 맞습니까?
감사합니다."전자 메일 분실"에 대한 로그인 시스템 설계
전자 메일 또는 사용자 이름으로 로그인합니까? (이메일을 추측하지만 내가 추측하는 것을 싫어합니다.) 어떤 개인 정보가 있습니까? (휴대 전화 번호가있는 경우 SMS 등으로 확인할 수 있습니다). – frail