构思如下:

  1. 在这个Web服务的登录页面,输入你的 email地址。
  2. 这时系统会发一封邮件到你的email里。
  3. 点击邮件中带有验证码的url链接,完成登录。

  这种认证方式,彻底解决了密码安全问题,因为它没有密码。   思路再拓展一下:如果一个服务的用户认证系统是需要用户名加密码登录的,你想让别人尝试这个服务,又不想告诉他密码,怎么办呢?可以输入你的用户名和密码,生成一个validate code,你的朋友只要输入这个code,就可以用你的身份登录一次服务了。