常用的安全登录算法

Question

我想知道互联网网站(例如Gmail)的登入程序是如何运作的。我正在尝试实现一个在线应用程序，我想通过用户身份验证来保护它。

有没有人可以给出详细的解释或指向相关的网站

Answer 1

许多网站使用OpenId来允许用户登录。OpenId使用OpenId提供商(如Google)登录。一个很大的优点是，您没有存储用户的密码(因此，如果您被黑客攻击，密码就不会泄露)。部分信息：http://de.wikipedia.org/wiki/Openid

ASP.Net有Membershipproviders的概念，它可以使用许多不同的方式。查看此处：http://msdn.microsoft.com/de-de/library/system.web.security.membershipprovider.aspx

创建登录有很多种方法(另一种可能是OAuth)，我认为你不能只用一种正确的方法。