V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjmdp
V2EX  ›  程序员

如何设计一套安全的账号系统?

  •  
  •   zjmdp · 2014-10-21 10:12:21 +08:00 · 4891 次点击
    这是一个创建于 3670 天前的主题,其中的信息可能已经有所发展或是发生改变。
    实现登陆注册,密码找回,防恶意注册(验证码)等简单需求,需要确保通信的基本安全,了解过kerberos那套,但是感觉太重,所以想了解下有没有其它好的开源选择?
    5 条回复    2015-07-03 17:06:57 +08:00
    xylophone21
        1
    xylophone21  
       2014-10-21 12:10:39 +08:00
    要简单用第三方登录
    zjmdp
        2
    zjmdp  
    OP
       2014-10-21 14:57:14 +08:00
    @xylophone21 第三方肯定是考虑接入的,但是只有的账号体系也不能缺
    leonlu
        3
    leonlu  
       2014-10-21 19:54:22 +08:00
    如果是网站的话上https吧。。。解决90%的问题。。。
    zjmdp
        4
    zjmdp  
    OP
       2014-10-21 22:53:38 +08:00 via iPad
    @leonlu 是app,不过app也能用https吧
    yiling
        5
    yiling  
       2015-07-03 17:06:57 +08:00
    已经接入洋葱了,API很简单,三个小时搞定!账号还是自己的,不需要提供账号信息,整个逻辑蛮有意思。通过他们对用户身份做识别认证,我这边把结果做一个绑定就可以了!可以尝试一下!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2656 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:29 · PVG 23:29 · LAX 07:29 · JFK 10:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.