01/10/2018, 10:06

Mật khẩu của những tài khoản được đăng ký thông qua Facebook

Thông thường các website cho phép (cách 1) đăng ký tài khoản theo cách truyền thống (điền đầy đủ các mục) hoặc (cách 2) có thể đăng ký nhanh bằng cách liên kết với tài khoản Facebook, Google… Nếu chọn cách 2 thì sau khi tạo được tài khoản, mật khẩu của nó là gì? Nếu mình muốn đổi mật khẩu cho tài khoản đó mà bị yêu cầu nhập Mật khẩu hiện tại, mình phải làm thế nào?
Mình thường đăng ký tài khoản theo cách truyền thống (phải cung cấp mật khẩu), sau đó đăng nhập nhanh bằng cách thông qua Facebook (do cả 2 tài khoản có cùng địa chỉ email). Làm như thế tài khoản vừa có mật khẩu (điều mà đăng ký nhanh không có), vừa có thể đăng nhập nhanh thông qua Facebook sau này.

Trần Hoàn viết 12:09 ngày 01/10/2018

Đăng ký nhanh có 2 cách thường gặp:

Cách 1:

Bạn chọn nút "Sign up via Facebook"
Từ thông tin facebook, hệ thống yêu cầu bạn tạo username và password
Nếu username chưa được sử dụng thì tạo tài khoản rồi liên kết tài khoản facebook vào account đó
=> Đây thực ra là cách truyền thống nhưng mà thứ tự thực hiện có thay đổi đôi chút

Cách 2:

Bạn chọn nút "Sign up via Facebook"
Chương trình mở ra một cửa sổ mới của Facebook, yêu cầu bạn xác nhận.
Sau khi xác nhận, website tạo tài khoản ứng với tài khoản facebook đó và các tài khoản đó CHỈ CÓ THỂ ĐĂNG NHẬP qua facebook

Cách thứ 2 mới thực sự là đăng ký nhanh, và để hiểu rõ hơn, bạn có thể xem ở đây: http://www.codehub.vn/OpenID-va-OAuth-Khac-Nhau-Nhu-The-Nao

Bùi Lê Minh viết 12:13 ngày 01/10/2018

Theo mình thấy thì thường đối với cách 2 thì có 2 kiểu giải quyết. Một là khi tạo tài khoản bằng facebook hoặc google thì sẽ tự sinh ra mật khẩu là một đoạn ký tự gồm chữ thường, chữ hoa, ký tự đặc biệt, số - nói nôm na là một chuỗi dài (khoảng 25 ký tự) để đảm bảo mật khẩu không bị người khác lấy được, và khi đăng nhập thì người dùng chỉ cần nhấn đăng nhập bằng facebook hoặc google, sau đó hệ thống tự điền mật khẩu và tài khoản vào. Còn theo cách khác là khi nhấn vào đăng ký bằng facebook hoặc google, thì lấy email của facebook và google làm tên tài khoản, và sau đó hiển thị một form cho người dùng nhập vào mật khẩu của họ muốn, sau đó tài khoản được tạo với tên tài khoản trùng với tên tài khoản của facebook / google, còn mật khẩu là do người dùng đặt. Thì sau này đối với cách 2 thì người dùng có thể đổi mật khẩu, còn cách 1 thì không thể đổi được và cũng khó có ai lấy được (vì không gõ vào và mật khẩu dài khó đoán), cái đó tùy theo cái chính sách của website mà bạn đặt ra. Thường thì mình thấy các website hiện tại ưu tiên làm theo cách 2 hơn - đó là cho người dùng tự đặt mật khẩu, còn cách 1 thì không còn phổ biến cho lắm - thường thì cách 1 hay áp dụng cho các forum, blog… Đó là ý kiến của mình.

Dark.Hades viết 12:18 ngày 01/10/2018

Cách 1 chính ra nó mất thời gian code hơn là cách 2 -> độ phổ biến thì chắc không bằng cách 2.

Còn theo cách khác là khi nhấn vào đăng ký bằng facebook hoặc google, thì lấy email của facebook và google làm tên tài khoản, và sau đó hiển thị một form cho người dùng nhập vào mật khẩu của họ muốn

Cách này bạn đang nói là cách 1
Nó có hạn chế là nếu tài khoản không public địa chỉ email thì sẽ lấy email dạng số do fb/gg cung cấp, hoặc yêu cầu người dùng nhập lại thông tin email/mật khẩu để liên kết tới fb/gg.

Nói chung cái này sẽ chia làm 2 kiểu người (30%): cưỡi ngựa xem hoa và mem xác định tâm huyết.

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

Triet

0 chủ đề

0 bài viết

Tác giả nổi bật