Этот «минус» есть ещё на таких «никому не нужных» сайтах, как: Gmail, ВКонтакте, Twitter, Facebook.
Мама любого пользователя этих ресурсов может натворить много делов от его имени, если её беззаботное чадо не нажало кнопку «Выйти» или ещё как-то не позаботилось о защите от мамы.
Стандартную регистрацию и всё, что с ней связано (смена пароля, восстановление пароля), никто не отменял. Да, я о ней совсем не упомянул, поэтому сделал обновление.
1. Да мы опознаём его по идентификатору сессии. Но мы его идентифицируем, а не авторизуем. Без авторизации он не сможет ни сделать что-то, для чего нужна авторизация, ни посмотреть, что он уже сделал.
2. Всё правильно. При заказе основная цель письма — подтвердить заказ, пароль — лишь бонусная информация.
3. Всё правильно.
Я об этом не написал, но, если человек захочет зарегистрироваться явно — ссылку «Зарегистрироваться» никто не отменял )
Согласен, это потенциальная дыра. Но на домашних компьютерах, где никто ничего ни от кого не скрывает, и в чужой ящик можно в принципе попасть без проблем. Для защиты от таких случайностей придуманы учетные записи, которые поддерживаются не только в ОСах, но и в некоторых браузерах.
Если пользователь имеет доступ к своему почтовому ящику — это он, если нет — не он. В противном случае — нечего раздавать пароль от своего ящика кому попало.
Почему вы считаете, что описанный механизм годиться лишь для упрощённых задач? Без авторизации через емэйл пользователь не увидит никакой конфиденциальной информации.
Мы можем позволить ему идентифицировать себя, предложив ввести свой емэйл, в любом браузере и с любого компьютера. Но до авторизации ему не будет доступна история его взаимодействия с нашим сайтом.
А вот, когда пользователь захотел себя авторизовать, то мы высылаем на его емэйл пароль.
Теперь для авторизации пользователь сможет вводить свои емэйл и пароль в любое время, и это не будет отличаться от любого другого сайта.
До авторизации мы можем вывести персональное приветствие пользователю и предложить авторизоваться. Собственно, на ozon.ru так и сделано.
Поясните, пожалуйста, что вы имеете ввиду под «расшариванием» компов.
За последние пару лет я наоборот наблюдаю обрастание людей всё большим количеством персональных компьютеров, начиная от настольных, заканчивая смартфонами.
Мама любого пользователя этих ресурсов может натворить много делов от его имени, если её беззаботное чадо не нажало кнопку «Выйти» или ещё как-то не позаботилось о защите от мамы.
В этом случае вам поможет кнопка «Выйти» или личная учётная запись.
2. Всё правильно. При заказе основная цель письма — подтвердить заказ, пароль — лишь бонусная информация.
3. Всё правильно.
Я об этом не написал, но, если человек захочет зарегистрироваться явно — ссылку «Зарегистрироваться» никто не отменял )
Если пользователь имеет доступ к своему почтовому ящику — это он, если нет — не он. В противном случае — нечего раздавать пароль от своего ящика кому попало.
При этом механизме сделать можно.
Теперь для авторизации пользователь сможет вводить свои емэйл и пароль в любое время, и это не будет отличаться от любого другого сайта.
До авторизации мы можем вывести персональное приветствие пользователю и предложить авторизоваться. Собственно, на ozon.ru так и сделано.
За последние пару лет я наоборот наблюдаю обрастание людей всё большим количеством персональных компьютеров, начиная от настольных, заканчивая смартфонами.