验证的替代方法答案

【问题标题】：Alternative ways to authenticate验证的替代方法
【发布时间】：2014-12-08 13:26:09
【问题描述】：

我想知道是否有人知道一种无需输入密码即可对用户进行身份验证的方法。我已经搜索过，但没有找到任何东西。我不是在寻找 facebook 身份验证或类似的东西。

也许你可以帮助我。

【问题讨论】：

【解决方案1】：

是的，在没有第一个因素的情况下进行两因素身份验证。因此，当人们注册您的应用程序时，让他们选择电子邮件或短信，或两者兼而有之，作为验证方法。通过发送包含他们必须输入的代码的电子邮件（或短信）来验证他们的身份。

一旦您验证了他们对电子邮件/电话号码的所有权，以后每次他们想登录时，他们都会输入他们的电子邮件（或电话号码）并点击“向我发送代码”，您会向他们发送一个一次性代码，该代码5 分钟后过期或登录后，他们输入代码并登录。

下次他们想登录时，同上。这样，您就不会存储/散列/加密可能被黑客/被盗的密码。他们有责任维护他们的电子邮件/电话的安全，而不是您的。

【讨论】：