Wenn Sie sich bei Google Mail oder Yahoo Mail anmelden, sieht der Benutzer zwei Bildschirme. Der erste fragt nur nach Ihrer E-Mail-Adresse. Nachdem Sie das eingegeben haben, gelangen Sie zu einem anderen Bildschirm, der nach einem Passwort fragt. Gibt es einen Grund dafür, anstatt nur einen Bildschirm zu haben, der den Benutzer sowohl nach seiner E-Mail als auch nach seinem Passwort fragt, um sich einzuloggen? Die meisten Websites verwenden diese Methode, aber warum verwendet Google Mail/Yahoo Mail diese andere Methode?Was ist der Grund für eine zweiseitige Anmeldung?
Antwort
Es ist für Browser möglich, diese Passwörter relativ einfach zu speichern; Google Chrome/Chromium ist in der Lage, das richtige Passwort automatisch einzugeben, auch wenn Sie mehrere Konten auf einem Gerät verwenden.
Der Hauptgrund ist, dass wenn Sie sich mit mehreren Konten auf einem Gerät angemeldet haben, der erste Anmeldebildschirm Sie fragt, welches Konto verwendet werden soll. Wenn die Passworteingabe auch auf dem ersten Bildschirm war, wäre das nicht möglich.
Dies ist völlig inkorrekt. Die Übernahme von Browser-gespeicherten Werten in Formularfelder wird jetzt durch Formularfelder umgangen, die jetzt pseudo-randomisierte "name" -Attribute haben. Weil der Browser das name-Attribut verwendet, um zu wissen, welche Daten in das Feld eingegeben werden sollen. – Martin
Offensichtlich ist Googles Zwei-Schritt-Anmeldeverfahren _nicht_ entworfen, um Browser davon abzuhalten, passwords.passwords zu speichern (' ') – Marcel
Auch nicht yahoo's (' name = "passwd" ') – Marcel
- 1. Was ist der Grund für cbegin/cend?
- 2. Was ist der Grund für `std :: make_tuple`?
- 3. Was ist der Grund für SwingWorker?
- 4. Was ist der Grund für '//' in Python?
- 5. Was ist der Grund für diese Ausgabe?
- 6. Was ist ein Grund für match.error?
- 7. Was ist der Grund von @strongify
- 8. Was ist der Grund für die vorläufige Definition in C?
- 9. Anmeldung fehlgeschlagen für Benutzer 'Domain \ UserID'. Grund: Konnte eine Anmeldung nicht finden, die dem gegebenen Namen
- 10. Was ist der Grund für das Design von GUIDs?
- 11. Was ist der Grund für Swifts Größenmethoden, die `Int`s?
- 12. Was ist der Grund für boost :: none_t Implementierung?
- 13. Was ist der Grund für den JVM-Exitcode 1073807364?
- 14. Was ist der Grund für "async" in testWidgets-Methoden?
- 15. Was ist der Grund für den Header HTTP Date?
- 16. Was ist der Grund für OpenShift-Fehler ungültige ImageStreamTag?
- 17. Was ist der mögliche Grund für diese Ausgabe?
- 18. Was ist der Grund für die Ausrichtung dieser Struktur?
- 19. Was ist der Grund für diesen Fehler in hadoop?
- 20. In Bezug auf ASP.NET Caching, was ist der Grund oder der Grund für gleitende Ablauf?
- 21. Was ist der Grund für Access-Control-Allow-Origin?
- 22. Was ist der Grund für #pragma einmal in Header-Wachen?
- 23. Was ist der Grund für ICommand in Mvvm?
- 24. Was ist der Grund für die Makefile-Whitespace-Syntax?
- 25. Was ist der Grund für die Verwendung des richtigen Datentyps?
- 26. Was ist der Grund für dieses undefinierte Verhalten?
- 27. Was ist der Grund für die Qt-Benennung von Klassen?
- 28. Was ist OpenID "Automatische Anmeldung"?
- 29. Was ist der Grund hinter ADL für Argumente, deren Typ ist eine Klassenvorlage Spezialisierung
- 30. Was ist der Unterschied zwischen Authentifizierung und Anmeldung?
Gmail meldet mich über 1 Bildschirm an ... –
http://security.stackexchange.com/questions/53096/what-are-the-benefits-to-a-to-page-login-system-for- a-webapp – JJJ
Ich stimme zu, diese Frage als off-topic zu schließen, weil diese Frage mit der gleichen Frage zu Security Stack Echange beantwortet wurde, wie in Kommentaren von JJJ. – Martin