Комментарии 9
А к чему это вы вообще? Или просто с вами так сделали? )
Пароль пользователь вводит свой, а в письме об активации приходит ссылка, на которую нужно всего-лишь нажать. И никаких нервов, никаких сведенных с ума пользователей.
видимо bkonst получил только что похожее))
Можно и подругому.
1. Попросить пользователя ввести только email. И прислать все необходимые данные на почту. Но не посылать его смотреть письмо, а сразу авторизировать и дать возможность, сделать то, зачем он пришел.
2. А если человек через месяц вернется и окажется что его email есть в БД то перекинуть на страницу «напоминания пароля» где уже будет автоматически подставлен его email и ему останется только нажать на кнопку «Востановить» и посмотреть его пароль на почте.
1. Попросить пользователя ввести только email. И прислать все необходимые данные на почту. Но не посылать его смотреть письмо, а сразу авторизировать и дать возможность, сделать то, зачем он пришел.
2. А если человек через месяц вернется и окажется что его email есть в БД то перекинуть на страницу «напоминания пароля» где уже будет автоматически подставлен его email и ему останется только нажать на кнопку «Востановить» и посмотреть его пароль на почте.
А еще ужасно добивает минимальная длинна пароля. Нафига столько? Особенно если больше 6и символов. А еще его самомоу придумать надо.
А еще его самомоу придумать надо.Собственно да, распространённая проблема. Если вы хотите удобства — отмените ограничение на длину пароля. Если о безопасности — не давайте его придумывать пользователю. Зачем объединять недостатки обоих подходов?
Если у вас пароль работает как PIN на карточках (три неправильных попытки — и звоните в службу поддержки либо ждите несколько часов), то 4-5 цифр или три цифробуквы — вполне достаточно, если подбор вообще возможен — нельзя давать пользователю придумывать пароль…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как правильно свести пользователя с ума?