很久没上校内了。。基本上是有人加我好友，才会跑上去瞄一眼来着。。
今天也是这个原因跑上去，不小心输错了密码，校内直接发了一封邮件给我，说可以通过邮件内的一个链接直接访问校内。

这个做法稍微有点spamy。如果是三次输错密码才发邮件可能更好。

不过这确实是一个忘记密码流程改善的新尝试。甚至，这还是一种取消密码的尝试。尤其是对手机用户。发送包含链接的短信到用户，假如用户的手机支持短信内的链接直接打开浏览器就更加完美了。从这个角度说，这个方案算是很有创造力吧，不知道校内是不是首创。

当然，这个方案的安全性可能会差一点。不知道这个链接是否是通过ssl传输的。我相信这个链接必然是有时效性的，来稍微保护一下安全性。前面我自己提到了发短信，由于短信便于拦截，可能这不是个好主意。。但是很多网络应用目前在通过短信发认证信息，甚至有些银行通过电话可以改密码，或者在电话上输密码来进入他们的电话银行系统。这些服务理论上是不安全的，但也在应用。毕竟不会有那么多人那么闲去天天监听无线电情报吧。。