标签: security login e-commerce social
鉴于ecommmerce网站允许评论,保存愿望清单等,通过例如hybridauth进行社交登录似乎是一个很好的补充。
稍后,如果用户下订单,电子商务网站也会存储地址信息,订单历史记录等 - 但不包括由第三方处理的信用卡数据。
鉴于此类网站,最佳做法是: 1)社交登录是否足够 - 无需额外密码? 2)是否应要求所有用户生成登录密码(因此除了预先填写注册表单之外,社交登录不提供太多好处)? 3)是否应要求用户稍后生成密码,例如。在他们输入地址信息的地方?