登录系统通过电子邮件发送每次用户登录的随机密码？

Question

我想实现登录系统：

1. 用户只需提供他/她的电子邮件即可注册/登录。
2. 生成随机密码并将其发送到他/她的电子邮件，有效期为30分钟。哈希存储在数据库中，将在30分钟后删除。
3. 他/她在30分钟内输入密码;可选地，他或她可以选择被记住x天。
4. 如果密码正确，他或她已登录。
5. 密码无效并哈希删除。

谷歌搜索后，我发现了这个：http://en.wikipedia.org/wiki/One-time_password

似乎可以，但没有关于可用性的要点。我主要担心的是它是否会让最终用户烦恼，因为每次他或她需要登录时，他或她都必须检查他们的电子邮件收件箱中的密码。我不是一个移动用户，但这会对移动设备造成痛苦吗？

您对此有何看法？ 这种方法有任何潜在的问题吗？ 它会烦人吗？

Answer 1

这种方法存在两个主要问题。

1. 你已经问过自己的第一个问题，你会介意吗？ 登录到您的电子邮件帐户，只是登录到另一个站点？ 也许电子邮件甚至会在垃圾邮件文件夹中结束，而人们会这样 不确定为什么系统不起作用。
2. 第二个问题是，用户可以（有时必须）改变他们的 电子邮件帐户也许你改变了你为之工作的公司， 改变了互联网提供商，不得不放弃一个电子邮件地址 由于垃圾邮件，您始终无法访问此电子邮件帐户。此类用户必须记住更改所有此类网站上的地址，否则他们将被阻止使用该服务，您将获得大量支持电话。