#защита #авторизация #активация
Недавно задался вопросом по поводу авторизации. При регистрации на сайте автоматически генерируется пароль и отправляется на почтовый ящик. Интересны за и против этого способа и другие варианты на подобие активации через уникальный код.
Ответы
Ответ 1
Активация учетной записи через письмо заставляет пользователя делать массу вещей, прежде чем он увидит Ваш драгоценный сайт. Как правило страдает первое впечатление от сайта.. Мое мнение: Никогда не генерируйте пароль автоматически и не посылайте его на почту. Дайте пользователю свободу выбора, и избавьте его от необходимости менять этот пароль сразу после регистрации. Отправьте пользователю на почту ссылку для активации, но предоставьте ему сразу доступ к сайту. + показывайте где-нибудь на видном месте, что аккаунт нужно активировать. Почистить раз в неделю/месяц неактивные и неактивированые аккаунты не так сложно Сделайте возможность входа посредством OpenID или при помощи популярных соц. сетей. Не каждый пользователь захочет регистрироваться, а вот сразу получить доступ - уже другое делоОтвет 2
Отправкой на телефон кода активации.. Но тут думаю люди испугаются за средства на счету)Ответ 3
Терпеть не могу активацию учетки через письмо на мыло!!! Бывает что сижу на работе и регистрируюсь на каком-нибудь ресурсе на свое мыло, а открыто в это время рабочее, и приходится перелогиниваться, подтверждать то что я не бот, и опять перелогиниваться, да я к тому времени рискую забыть на кой черт мне этот сайт нужен был... P.S. все изложенное IMHO UPD. Об усиленной защите. Регистрировался на стэке, не используя левые акки. 1.Ввел мало символов в пароле - назад. 2.Ввел не ту капчу (жесткая видать попалась) - назад. 3.Ввел ту капчу, ту длину пароля, но в пароле нужны разные символы/регистры - назад... Мне показалось это все немного лишним.Ответ 4
Я за активацию учетной записи только на тех сайтах, где это действительно нужно. Т.е., на e-mail будут постоянно приходить какие-то важные уведомления.Ответ 5
Активация аккаунта с помощью почтового ящика создана не для того, что бы раздражать пользователей. Первоначальное и самое главное ее предназначение - обеспечение правильности и корректности введенных регистрационных данных пользователя. Если пользователь ввел неверный адрес почтового ящика, то сразу же исчезают функции: ► Восстановления утерянного пароля при помощи почты. ► Рассылка новостей или информационных писем, в том числе диалоги с администрацией портала. ► Смена почтового ящика(как подтвердить смену?). ► Возможность просмотра профильной информации в регистрационном письме пользователем. Следовательно он не сможет вспомнить свой логин или даже адрес сайта в случае его потери. ► Защита от ботов. и многие другие... Рекомендую, для сохранения анонимности данных пользователя, на почту не высылать пароль, вдруг адресат будет неправильным.Ответ 6
Зло. Вот Вам не пофиг, реальный у меня email или нет? С точки зрения рассылки спама - вариант самое оно, а как для людей - ну его..
Комментариев нет:
Отправить комментарий