讓登錄體驗不要再這麼糟糕

常常會遇到這樣的情形:  從前註冊了一個網站, 好久沒登陸了, 而後有一天去登錄, 帳號密碼都忘記了, 很是蛋疼. 要麼就是帳號記得, 密碼忘記了, 又要找回密碼, 從新設置密碼又賊麻煩, 要符合什麼最少位數, 大小寫, 特殊符號, 不包含用戶名等等等等.

 

好在 Chrome 瀏覽器現已提供了一套不錯的解決方案. 在開始以前, 咱們須要有一個好用的開發用的服務器, 由於 webauthn 只支持 localhost 和 https 訪問. 在本地開發的話, 就暫時先用 python 的

python -m SimpleHTTPServer 8000

 

登錄其實就是一個"證實你是你"的過程, 咋證實? 我知道註冊的時候填的帳戶名密碼, 別人不知道, 因此我是我. 我能讀取註冊時填的郵箱裏最新的郵件, 別人不能, 因此我是我. 我能看到註冊時填的手機號碼收到的最新短信, 別人不能, 因此我是我. 能夠看出一個共同點, 只要你能完成一件別人作不到的事情, 並且這個事情以前註冊登記過, 就能夠證實你是你.

 

首先呢, 密碼是最不方便的, 除非是 chrome 提供的自動生成高強度密碼並管理密碼的功能,  你只須要記好 google 帳號的密碼就好了. 然而國內有些網站的 html 不規範, 有時候生成密碼都很差使(不會自動生成, 或者不能自動填到重複輸入框裏). 有時候帳號也很難記住, 因此我如今還蠻喜歡用手機驗證碼來登陸的. 然而仍是麻煩了一點, 我得等短信到達, 而後解鎖手機, 而後看驗證碼, 而後背下來, 而後回到登錄界面, 而後輸入驗證碼. 這怎麼也得20多秒.