首先,我们在这里定义“最佳”。就此问题而言,“最佳”登录设计/流程/算法/技术应为:
简单。我认为不需要解释为什么简单的系统比复杂的系统更好。例如,我认为OAuth 2是一个非常复杂的系统。如果我没记错的话,它定义了不少于九种不同的流程来授予应用程序对个人数据的访问权限。我觉得这是多余的,但是这里不值得争论。
不可知语言。请不要通过实施来回答。我不想执行。我想要一个设计(或几个...)。您[[可以提供示例,但是您提出的解决方案应该易于使用任何(大多数)语言进行编码,而无需针对不存在的功能进行重大变通。
安全。该设计应涵盖网络上最常见的安全问题。 XSS,CSRF等等等。我认为可以通过转到Coding Horror并搜索“安全性”来获得一个好的集合...
允许
JavaScript
Flash,Java applet
密码存储
密码发送