為什么用戶修改完密碼后還要重新登錄
今天在一個(gè)群里突然說到了這個(gè)問題玲献,我自己嘗試思考得出的答案是:
1、重新登錄是為了加強(qiáng)用戶對(duì)密碼的記憶梯浪。
用戶設(shè)置完密碼后捌年,雖然大多數(shù)都是兩次密碼確認(rèn)一致后才會(huì)修改,但是讓用戶再次輸入修改好的密碼進(jìn)行登錄能更加加固用戶對(duì)新密碼的記憶挂洛。
2礼预、尊重用戶
尊重用戶也是產(chǎn)品的一個(gè)原則,需得到用戶的相應(yīng)授權(quán)后方可執(zhí)行相應(yīng)的操作虏劲。從流程上說托酸,修改密碼和登錄是兩個(gè)互不相干的流程,前者是變更用戶信息(密碼)柒巫,后者是標(biāo)記用戶的在線狀態(tài)励堡。而用戶修改完密碼時(shí)僅僅是授權(quán)系統(tǒng)去修改密碼,而沒有明確授權(quán)去登錄堡掏。(雖然大多數(shù)用戶修改完密碼后是要去登錄的应结,就類似網(wǎng)站的使用協(xié)議一樣,需要尊重用戶的知情權(quán)布疼,讓用戶勾選同意協(xié)議方可進(jìn)行下一步操作)
3摊趾、安全問題(群友補(bǔ)充)
登錄流程是改密流程是不同的流程。
登錄是用戶攜帶一個(gè)動(dòng)態(tài)的鑰匙(有時(shí)效)去服務(wù)端驗(yàn)證游两,驗(yàn)證通過后會(huì)給予用戶相應(yīng)的權(quán)限砾层。
改密是用戶通過一定手段獲得修改密碼的權(quán)限進(jìn)行修改密碼。
重新登錄是防止惡意攻擊贱案。
假設(shè)有A正常使用者肛炮,B惡意攻擊者。A修改密碼后需要重新登錄宝踪,這即可把B踢下線侨糟,達(dá)到安全防護(hù)的效果;若A修改密碼后不需要重新登錄瘩燥,那B也會(huì)用著舊密碼在線秕重,擁有著該賬號(hào)的權(quán)限,則會(huì)影響正常用戶A的使用厉膀。
