现在支持密码认证

自从发布以来，FastComments 通过魔法电子邮件链接进行身份验证。这是因为我们可以将登录机制整合到用户第一次留言时使用的相同系统中，并通过基于电子邮件的链接进行验证/登录。然而，并不是所有的电子邮件服务器都是一样的，有时收到链接可能需要几分钟。这对我们的某些用户来说非常令人沮丧。

截至2023年底，FastComments 现在支持通过密码进行身份验证！在登录页面上，现有两个标签 - 一个用于通过电子邮件登录，另一个用于通过密码登录。

只需请求重置链接。链接将发送到您的电子邮件，点击后您将能够设置新密码。该链接仅可使用一次，如果未使用将会过期。

密码不会被存储。相反，密码是使用 bcrypt 进行11轮盐散列的。对基于密码的系统的并发访问受到限制并进行监控，以防止各种类型的与密码相关的攻击。

未来我们计划也支持双因素认证（2FA）。

像所有主要版本一样，我们很高兴能够花时间来优化、测试和正确发布这个功能。如果您发现任何问题，请在下面告诉我们。

干杯！