如何设计一套安全的账号系统?

2014-10-21 10:12:21 +08:00
 zjmdp
实现登陆注册,密码找回,防恶意注册(验证码)等简单需求,需要确保通信的基本安全,了解过kerberos那套,但是感觉太重,所以想了解下有没有其它好的开源选择?
4943 次点击
所在节点    程序员
5 条回复
xylophone21
2014-10-21 12:10:39 +08:00
要简单用第三方登录
zjmdp
2014-10-21 14:57:14 +08:00
@xylophone21 第三方肯定是考虑接入的,但是只有的账号体系也不能缺
leonlu
2014-10-21 19:54:22 +08:00
如果是网站的话上https吧。。。解决90%的问题。。。
zjmdp
2014-10-21 22:53:38 +08:00
@leonlu 是app,不过app也能用https吧
yiling
2015-07-03 17:06:57 +08:00
已经接入洋葱了,API很简单,三个小时搞定!账号还是自己的,不需要提供账号信息,整个逻辑蛮有意思。通过他们对用户身份做识别认证,我这边把结果做一个绑定就可以了!可以尝试一下!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/140418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX