使用电子邮件而不是id进行用户操作有什么错吗?
使用电子邮件而不是id进行用户操作可能会导致以下问题:
- 安全性问题:电子邮件地址是公开的信息,任何人都可以获取到。如果使用电子邮件作为用户操作的唯一标识,可能会导致安全漏洞,例如恶意用户可以通过伪造电子邮件地址进行非法操作。
- 唯一性问题:电子邮件地址并不是唯一的,同一个人可以拥有多个电子邮件地址。如果使用电子邮件地址作为用户操作的唯一标识,可能会导致重复或混淆的情况发生。
- 用户体验问题:使用电子邮件地址进行用户操作可能会增加用户的操作复杂性和繁琐性。用户需要记住不同的电子邮件地址,并且在操作时需要输入电子邮件地址进行验证,这可能会降低用户的使用便利性和满意度。
相比之下,使用id进行用户操作具有以下优势:
- 安全性高:id通常是一个唯一的标识符,只有授权的用户才能获取到。使用id进行用户操作可以有效防止非法操作和安全漏洞。
- 简洁明确:id通常是一个简短的字符串或数字,易于记忆和输入。相比之下,电子邮件地址可能较长且复杂,使用id可以简化用户操作流程。
- 灵活性强:id可以根据具体需求进行设计和管理,可以灵活地满足不同场景下的用户操作需求。而电子邮件地址通常只用于接收和发送邮件,功能相对单一。
总结起来,使用电子邮件而不是id进行用户操作可能存在安全性、唯一性和用户体验等问题。相比之下,使用id作为用户操作的标识符更为安全、简洁和灵活。
相关·内容
0回答
使用电子邮件而不是id进行用户操作有什么错吗?
php、mysql
如果我选择通过电子邮件进行大多数用户查找,会有什么问题吗?例如,当用户注册时,我只会将他们的电子邮件保存在手机缓存中,并自动让他们在下次打开时登录。此外,当用户登录时,我会根据用户在文本字段中输入的电子邮件来搜索该用户的信息(假设密码正确)。这样做有没有可能遇到什么问题,比如电子邮件在数据库中不匹配?另外,我假设我也会在数据库中对我的电子邮件字段
浏览 2提问于2016-07-15得票数 1
回答已采纳
1回答
在c#中为SharePoint用户获取新警报
c#、asp.net、sharepoint-2010、sharepoint-alerts
我有一个用c#编写的ASP.NET 4.0应用程序。我还有一个使用基于声明的身份验证的SP2010基金会应用程序。是否有可能获得特定用户的所有警报。例如:因此,基本上,我不想发送
浏览 1提问于2013-01-18得票数 1
1回答
使用不同设备的同一个电子邮件入口
firebase、kotlin、firebase-authentication
我使用Firebase身份验证仅与电子邮件提供者。现在,我没有发布我的应用程序,但是当我用不同的设备/模拟器测试应用程序时,我可以用相同的电子邮件地址/Id登录到应用程序。我不想这种行为,因为这不是一个安全的方式。我只想要一个用户只能登录一个电子邮件地址在一个单一的设备。在Firebase安全规则中可以这样做吗?
浏览 0提问于2021-01-27得票数 0
回答已采纳
1回答
dovecot登录后变量获取电子邮件用户
bash、variables、dovecot
我已经能够成功地使用dovecot.org提供的脚本在IMAP登录后执行操作。这里提供了该脚本:这是可能的吗?还是我找错人了?
浏览 0提问于2015-10-25得票数 0
1回答
Mailchimp -如何从2个不同的表单将数据记录到订阅者列表
mailchimp
这是我实现我的竞选活动的途径(这是我第一次使用Mailchimp):当他们接受邀请时:它会带到更新配置文件表单-它会出现在profile编辑器中。我很着急:我如何访问已经接受邀请的用户列表,所以我指的是订户列表。因为这种情况发生后,我无法访问它-显然,我不想再给客人发送电子邮件,要求他们再次
浏览 6提问于2015-08-27得票数 0
2回答
有人能解释一下什么是php中的“像素跟踪”吗?
php、methods
那是什么?它是如何工作的,如何使用它?有没有人能用php来说明?我可以使用像素跟踪方法来传递这个网址变量($var)到另一个php页面(电子邮件子集处理php页面),以及用户名和电子邮件从闪存/as3?
浏览 1提问于2009-09-02得票数 0
回答已采纳
1回答
Microsoft不返回userPrincipalName
office365、microsoft-graph-api
当使用/beta/users/xxx/findRooms调用时,API返回一个电子邮件地址(和名称)列表。这意味着必须进行额外的查找才能将返回给userPrincipalName或id的名称或电子邮件地址转换为/users/xxx/...查找所需的地址。如果findRooms返回房间的userPrincipalName和/或id,而不仅仅是姓名和电子邮件,那就太好了。直到微
浏览 0提问于2018-10-09得票数 1
1回答
如何在Firebase中验证基于电子邮件的转义用户帐户?
firebase、firebase-security
我正在使用电子邮件/密码的Firebase简单登录选项。users: { ".re
浏览 1提问于2013-10-13得票数 0
回答已采纳
1回答
同一个域上的几个不同的登录表单-来自浏览器的不同密码
html、forms、google-chrome、autocomplete、autofill
我有两张登录表。它们中的每一个都可以登录到不同的帐户。这些帐户可以使用相同的电子邮件和其他密码。这就产生了一个建议错误密码的问题。我想知道是否有某种可能性将“浏览器密码管理器中的帐户”与一个域中的多个登录表单中的一个相关联?有没有可能有两个帐户使用相同的电子邮件和不同的密码?
浏览 25提问于2021-03-25得票数 1
3回答
授权用户创建帐户的数据库设计
php、mysql
代码将被发送到学生的电子邮件地址。当学生准备激活他们的帐户时,他们应该输入他们的学生号码和应用程序生成的验证代码,如果验证代码和学生编号在我们的数据库中匹配,他们将自动指向一个页面,在那里他们可以输入他们的用户名和密码。验证表ID,StudentNumber,UserName,Password,E-mail.用户配置表
ID,St
浏览 0提问于2014-09-12得票数 0
2回答
使用会话记录用户
php、session
这个问题可能有点愚蠢,但我真的想知道我做得对还是错。我有一个网站,如果用户想要登录,或者只想浏览website.Now,我的网站确实要求用户在in.Now上注册。我所做的是,每当用户登录时,我都会进行用户会话,而不是烹饪。我将用户的姓名、电子邮件存储在会话中,如果有人登录了in.Now,我会使用这些会话作为检查机制,我的问题如下:
1)会话是执行所有身份验证的安全机制吗</
浏览 4提问于2016-02-06得票数 0
5回答
如何使用电子邮件代替用户名进行用户身份验证?
django
可能重复:
如何更改基于电子邮件而不是用户名的身份验证?将成为更具体的 user = authenticate(name,password)如果我们使用电子邮件进行身份验证,应该为上述语句写些什么?我计划写我
浏览 4提问于2009-04-01得票数 15
2回答
每天重复发送相同的消息两次
postfix、email
我有后缀,我用在服务器上只是用来发送电子邮件。它不用于收到的电子邮件。它运行得完美无缺,但是有一封电子邮件被塞在某个地方,而postfix继续把它重新发送一遍。通常一天两次,但不是固定的时间,而是随机的。postqueue -ppostsuper -d ALL有人能帮我提些建议吗?你要查些
浏览 0提问于2011-03-17得票数 0
回答已采纳
1回答
如何处理现有本地用户或新用户的外部身份验证
identityserver4、openid-connect、asp.net-core-identity
我使用ASP.Net核心3身份和身份服务器4进行身份验证.Guid.NewGuid().ToString(),基本上,它创建了一个以Guid作为用户名的用户在我的数据库里,我用电子邮件作为用户名.有什么理由使用Guid吗?
我认为大多数外部认证服务(Google、Facebook等)
浏览 1提问于2020-09-07得票数 0
回答已采纳
6回答
注册页面、电子邮件或密码是否存在检查
php、mysqli、prepared-statement
我已经使用准备好的语句用PHP编写了一个注册页面。我的问题很简单。当一个用户注册时,我希望确保他们不是使用与另一个人相同的用户名或电子邮件进行注册。因此,作为验证过程的一部分,我运行了两个查询,一个是检查电子邮件是否存在,另一个是检查用户名是否存在。我的问题是,有没有更好的方法?我觉得运行多个查询可能会以某种方式牺牲一些性能。这样的查询会对性能产生显着影响吗?我意识到我可以运行"SELECT * FROM
浏览 0提问于2012-07-03得票数 4
1回答
用于简单OpenDJ绑定的LDAP身份映射器?
opendj
但我找不到一个使用身份映射器的简单绑定示例。ldapsearch的例子会很棒。
谢谢
浏览 18提问于2017-06-20得票数 0
回答已采纳
1回答
Docusign用户API没有按电子邮件正确过滤用户吗?
docusignapi
我使用用户模拟通过DocuSign Python API发送信封,但需要找到要模拟的用户的user_id。成功运行此命令将返回用户列表client.set_base_path(...)users_api= UsersApi(client)但是,如果我尝试使用users_api.list(clie
浏览 0提问于2021-03-27得票数 0
1回答
JWT作为邮件验证令牌
security、token、jwt
有没有理由不使用进行邮件验证?
我将使用用户的邮件和过期时间创建令牌,然后在用户单击链接时检查令牌。这样我就不必将令牌存储在数据库中。
浏览 2提问于2015-03-19得票数 3
1回答
发一封电子邮件给每个有特定角色的人
users、emails
我:没有编码或Drupal背景的小企业主,他想通过做来学习,而不是为每件小事雇佣一个开发人员。目标:我有一个Drupal 7网站,并希望发送不同类型的电子邮件给特定角色的用户使用规则(或更容易的方式,如果你愿意建议)。我已经探索过使用规则来完成这一任务,并通过克隆相似的规则和进行小的更改来成功地完成这一任务,但是从头开始做一个更具有挑战性。我已经把我的注意力集中在计划事件和在操作中创建电子邮件,但具体而言,编辑条件是
浏览 0提问于2018-12-10得票数 0
1回答
关于匿名用户的Azure B2C AD
crm、azure-ad-b2c、user-data、idp、anonymous-users
我有一个关于Azure B2C AD的快速问题。假设我已经决定使用Azure B2C AD作为网络商店页面的身份提供者。使用B2C AD来管理注册会员/消费者/客户是很好的,但是,当一家公司(在本例中是一个网络商店页面)提供未注册客户预订或购买时该怎么办呢?或者甚至只是针对“匿名”用户的消费者/客户目标营销。当然,我可以使用cookie信息来定位IP地址等等。但是,如果即使是cookie信息也不可靠呢?
假设上面描述的场景不是Azure B2C AD的<em
浏览 4提问于2018-11-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
