Разработка системы входа в систему для "потерянной почты" - PullRequest
Новая
       28

Разработка системы входа в систему для "потерянной почты"

3 голосов
/ 17 сентября 2011


Я занимаюсь разработкой веб-сайта для веб-сайта, ориентированного на колледж, и у меня возникли некоторые проблемы при разработке бизнес-логики, стоящей за последовательностью «забыл войти».
Пользователь регистрируется через электронную почту своего колледжа, поэтому, если он забудет свой пароль, он может отправить его по электронной почте на адрес своего колледжа. Однако проблема в том, что пользователь может вернуться после колледжа, когда у него больше нет этого адреса электронной почты и попытаться войти в систему. Если они забыли свой пароль, его нельзя отправить по электронной почте, так как у них больше нет этого адреса электронной почты.

Мой начальник хочет, чтобы я внедрил систему, чтобы задать несколько идентифицирующих вопросов, таких как имя / фамилия, dob и «любимые» вопросы, на которые они отвечают при первоначальном входе в систему. Это кажется мне очень плохим, потому что 1) это безопасность, которой хотелось бы, и 2) веб-сайт содержит исключительно личную информацию.

У кого-нибудь есть идеи или лучшие реализации для этого? Одна вещь, которую я рассмотрел, это спросить их о вторичном электронном письме при их первоначальной регистрации, но мне интересно, что еще там. Кроме того, правильно ли я соблазнил желаемую реализацию мер безопасности?

Спасибо

Ответы [ 2 ]

2 голосов
/ 17 сентября 2011

Кроме того, было бы полезно отправлять напоминания по электронной почте людям, которые скоро покидают школу. Если вы собираете информацию, спросите своих пользователей, когда они планируют закончить школу, и отправьте им дружеское письмо по окончании учебного года. (Это также проверяет их электронную почту, если вы установите электронную почту, чтобы пометить отправленные элементы при открытии.)

2 голосов
/ 17 сентября 2011

даже если вы получите второй адрес электронной почты, вы можете найти пользователей, которые забыли его или изменили его после того, как они покинули колледж.

Вы сказали, что храните очень личную информацию в своем приложении.Вы должны использовать это в ваших интересах.Вы можете попросить пользователя предоставить 2 или 3 части личной информации и сравнить ее с тем, что имеется в вашей системе.

Это в сочетании с вопросом безопасности должно обеспечить достаточную безопасность.

Кроме того, убедитесь, что вы ограничиваете количество попыток, прежде чем заблокировать пользователя на определенный период времени.Вы не хотите, чтобы люди пытались угадать ответы на поставленные вопросы.

Надеюсь, это поможет.Удачи!

...