目前有很多互联网服务要求用户提供其他网络应用的帐号密码以得到一些私人信息,比如各类SNS导入邮件系统联系人作为好友时。
不得不说,对于一些不那么知名且有信誉保障的网站,我根本不敢填入自己邮箱的账号密码。而即使是一些有信誉保障的网站,也难免出现员工作乱或者黑客入侵一类的事件。将如此敏感的信息就这样交付他们,始终还是不放心。
目前为止,比较可行的方法也许就是Google的帐户认证及OpenSocial功能,将身份验证及通讯录读取过程都回归到Google这边,让用户放心。
不过目前采用这类方法的毕竟是少数,而且除开Google,其他站点就不适用了。我有一个想法,自己感觉在理论及技术上可行的,与大家讨论一下:
- 公开需要用户提供邮件类帐号密码网页的源码。
- 比如用户在“import_contacts.php”这个页面填写自己的敏感信息,那么这个页面的源码就得对所有用户公开。
- 由所有用户来监督这个页面的代码,保证账号密码只做验证用,而不会被该网站记录下来。
暂时就想到这些,应该还有很多细节没想到,各位朋友一起来讨论下吧。