系統登錄的三種方式,哪一種更安全?

0 評論 11912 瀏覽 26 收藏 9 分鐘

登錄是一個高頻的動作,筆者抓住這一個小點,分析了系統登錄的幾種方式和對應的場景。

今天談談登錄。

登錄即用戶輸入用戶名和密碼登錄進系統中。

B端系統,對于登錄的業務場景有兩種(可能不止,目前遇到過這兩種):

  1. 用戶打開系統網址鏈接,輸入該系統的用戶名和密碼;
  2. 但用戶需要登錄很多個系統,每個系統都有每個系統的用戶名和密碼,他們很難記住,即使設置成相同的用戶名和密碼,但需要改密碼的時候,每個系統都要修改,十分麻煩。

想象一下,客戶登錄OA系統需要輸入一次用戶名和密碼,上財務報銷系統,需要輸入用戶名和密碼,上項目管理系統需要輸入用戶名和密碼,上某業務管理系統需要輸入用戶名和密碼,會不會讓人奔潰?

如果現在客戶登錄N個系統,只要輸入一次用戶名和密碼,是不是體驗很棒?

這兩種登錄場景很常見,第一種登錄場景適用于客戶公司業務單一,員工人數不多的情況下;第二種登錄場景,公司業務繁多,業務系統多,員工多的時候,一般會產生用一個用戶名和密碼登錄的需求。

對于不同場景的登錄,已經有很成熟的解決方案了,下面逐一從非開發技術實現角度介紹。

傳統登錄

適用于第一種業務場景。

登錄

用戶系統不是很多,想要上哪個系統,打開哪個系統的鏈接,輸入這個系統的用戶名和密碼,即可登錄。

關閉頁面再次進入系統

系統頁面被關閉后,登錄狀態要是失效了(瀏覽器儲存的cookie失效),如果想要再次進入系統,需要打開系統鏈接,并重新輸入用戶名和密碼。

系統退出再次進入系統

點擊系統中退出按鈕退出系統,登錄狀態失效,如果想要再次進入系統,需要重新輸入用戶名和密碼。

關機后再次進入系統

電腦因斷電、電腦故障等情況關機后,登錄狀態失效,如果要再次進入系統,需要打開系統鏈接,并重新輸入用戶名和密碼。

修改密碼

各個系統有自己的用戶名和密碼,修改某系統的密碼不影響其他系統。

技術實現機制

用戶輸入用戶名和密碼,和系統數據庫中的用戶名和密碼進行驗證,如果是一樣的,則登錄成功。

單點登錄

適用于第二種業務場景。

單點登錄也叫做統一身份認證平臺,這個平臺上集成了很多個系統,用戶只要輸入一次用戶名和密碼就可以訪問所有應用統一企業內部身份認證機制的系統,無需重新登錄后臺的各個應用系統。

登錄

我用PPT簡單畫了個圖,用戶輸入用戶名和密碼后,選擇一個系統進入就可以了。

關閉頁面再次進入系統

系統所有頁面被關閉后,如果要再次進入系統,則返回統一認證平臺,再次登錄。

關機后再次進入系統

返回統一認證平臺,再次登錄。

修改密碼

某系統需要修改密碼,要么修改統一認證平臺上用戶密碼則其他系統的單點登錄密碼更新為新密碼。

要么修改該系統自身的密碼,按照傳統方式進行登錄。

技術實現機制

非技術出身,我自己的理解很難說清楚,大家看下百度的解釋。

當用戶第一次訪問應用系統1的時候,因為還沒有登錄,會被引導到認證系統中進行登錄;根據用戶提供的登錄信息,認證系統進行身份校驗,如果通過校驗,應該返回給用戶一個認證的憑據--ticket;用戶再訪問別的應用的時候就會將這個ticket帶上,作為自己認證的憑據,應用系統接受到請求之后會把ticket送到認證系統進行校驗,檢查ticket的合法性。如果通過校驗,用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。

域賬號登錄

適用于第二種登錄場景。

登錄

當使用員工公司電腦且通過的域賬號和密碼登錄操作系統后,通過瀏覽器輸入該系統網址無需進行用戶名和密碼的二次認證,即可訪問系統。

直白點是公司員工電腦開機時,輸入開機賬戶(一般是員工工號)和開機密碼后,打開公司的系統網址,不需要再次輸入用戶名和密碼就可以進系統。

看起來需求很清楚了,但是產品經理還需要考慮異常情況,多想幾個問題,假如計算機脫域或無法連接域服務器,該如何去登錄系統?

這里就產生第二個需求,當域賬戶無法登錄的時候,需要支持按照第一種方式,也就是打開系統網址,用戶輸入系統用戶名和密碼進行登錄。

除此以外,產品經理還需要考慮客戶實現域賬戶登錄的資源是否滿足,域賬號登錄需要與操作系統、應用服務器、域服務器配合配置等多個條件,配置上比較麻煩。

如果客戶不能滿足域賬號登錄的要求,那么只能采用單點登錄去實現這個需求。

關閉頁面再次進入系統

系統所有頁面被關閉后,想要再次進入系統,只需要重新在瀏覽器上輸入系統鏈接,即可進入系統,無須再次輸入系統用戶名和密碼,前提是域賬號登錄狀態沒有失效。

系統退出后再次進入系統

點擊系統上退出按鈕后,再次進入系統,瀏覽器輸入系統鏈接,無須輸入系統用戶名和密碼,即可登錄。

同樣前提是域賬號登錄狀態沒有失效。

關機后再次進入系統

電腦關機后,輸入域賬號和密碼開機,瀏覽器輸入系統鏈接,無須輸入用戶名和密碼,即可登錄。

修改密碼

當某系統需要修改密碼,要么修改域密碼,會影響到其他系統,所有的系統統一用新密碼登錄。

要么修改該系統自身的密碼,使用傳統方式登錄。

技術實現機制

實現域登錄,需要:

  • 用戶的電腦加入域;
  • 需要域控制器,去判斷用戶輸入的用戶名和密碼是否匹配。

小結

以上為登錄的三種方式。

傳統方式的登錄,用戶輸入的用戶名和密碼完全暴露在外面,安全性不高;單點登錄和域賬號登錄,用戶輸入的用戶名和密碼在客戶方的環境內,安全性較高。

#專欄作家#

Vi-Vi-Fu,微信公眾號:vivifu12,人人都是產品經理專欄作家。杭州某不知名公司需求分析師。

本文原創發布于人人都是產品經理。未經許可,禁止轉載。

題圖來自Unsplash,基于CC0協議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
Vi-Vi-Fu
微信公眾號:vivifu12
17篇作品 529783總閱讀量
12-182808 瀏覽
個人IP的雙刃劍:成功與挑戰的全面解析
05-245128 瀏覽
原子、派生與復合:探索指標產品管理模型的核心思想
03-147609 瀏覽
Shopee:東南亞電商市場的“巨星”
03-021752 瀏覽
電商出?!皟葢稹毕刃校谝慌碳乙烟与x
11-054282 瀏覽
完蛋,我被“網文”包圍了:火的不是互動劇,而是網文IP再換皮
評論
評論請登錄
  1. 目前還沒評論,等你發揮!