동일한 이메일 주소로 여러 명의 사용자를 허용하면서 이메일 주소로 로그인 허용

Question

웹 사이트의 경우 사용자가 고유 한 사용자 이름 또는 이메일 주소를 사용하여 로그인 할 수있게하고 싶습니다.

그러나이 사이트는 잠재적으로 동일한 이메일 주소를 가진 여러 사용자 계정을 허용합니다. (예를 들어, 서로 다른 두 회사에서 일하는 사람이 같을 수도 있습니다. 비즈니스 목적으로 각 사용자 계정은 단 하나의 회사와 연관됩니다. 따라서 사용자가 둘 이상의 회사에서 일하면 각각에 대해 하나의 로그인이 있습니다 .

개 이상의 계정이 이메일 주소, 그리고 물론 해시 암호를 (일치하는 경우)이 적어도 일치 하나) 여기

는 사용자가 이메일 주소로 로그인 할 때이 처리하는 몇 가지 가능한 방법입니다 이 주소가있는 계정의 비밀번호 중 하나를 선택하고 다음 중 하나를 수행하십시오.

가. 이메일 주소가 둘 이상의 계정과 연결되어있어 로그인해야한다고 사용자에게 알립니다. 대신 사용자 이름 사용 암호 계정의 암호를 정확히 하나와 일치하지만 경우 등

B. 같은

또는

, 그냥 받아들이고 그 계정으로 로그인합니다.

나는 B와 함께 가고 싶다. 그러나 비밀 번호를 사용하면 두 개의 계정을 구별하는 데 분명한 보안 함정 (간과 할 수도 있음)이 있거나 분명하지 않은 암호가있는 것처럼 보입니다.

좋은 해결책이 될 수 있습니까? 아니면이를 위해 "가장 좋은 습관"이 있습니까?

Answer 1

대부분의 사이트는 전자 메일 주소 + 단일 암호을 주 식별자로 사용합니다. 사람들은 익숙해 져 작동합니다. 그걸로가.

사람들이 다른 계정과 같이 로그인과 관련된 다른 정보를 원할 경우 확실히 로그인을 공유 한 다음 로그인 후 사용할 계정을 선택할 수 있습니다. 로그인의 일부는 아니지만, 과 연결된입니다.

다중 로그인을 설정하면 더 많은 관리가 필요하기 때문에 문제가 발생할 수 있으며 비밀번호 보안을 유지하는 데 많은 시간이 걸릴 가능성이 높아집니다. 암호를 변경해야 할 때 다음은 무엇입니까? 모두 바꾸세요? 키스 = 간단하게, 어리 석다.

Answer 2

가장 좋은 방법은 하나의 계정을 만드는 것입니다. 데이터베이스에는 어떤 사용자가 어떤 회사에 액세스/멤버십을 가지고 있는지 나타내는 레코드가 포함됩니다.

Answer 3

단일 서명을 사용하여 사용자가 현재 세션에 사용할 별칭을 결정하는 "계정 선택"페이지를 가리킬 수 있습니다.

Answer 4

"B"와 함께 사용하는 경우 사용자가 두 계정에 동일한 비밀번호를 선택하면 어떻게됩니까? 자동으로 로그인 할 계정을 선택하고 사용자가 두 번째 계정에 어떻게 로그인 할 수 있습니까? 어질러 놓은.