x
 
Роман М.
17 февраля 2011

Если пользователь при авторизации на сайте трижды неправильно ввёл пароль, то на его электронную почту автоматически высылается письмо с ссылкой на восстановление. Зло или добро?



Если одновременно с таким письмом блокируется старый пароль — это воинственное зло. Попробуйте с первого раза ввести пароль — слово в переключённой раскладке — на клавиатуре без русской гравировки :-)

Если пользователю через некоторое время после безуспешных попыток входа направляется ненавязчивое письмо с приглашением вернуться на сайт и логинящей ссылкой,— это работоспособное добро.


Поделиться
Отправить

Комментарии

Евгений Ширин
17 февраля 2011

Это зло. Зачем такие сложности?

Если для предотвращения несанкционированного доступа к учётной записи пользователя, то не факт, что почта юзера также не взломана. Лучше вводить временные задержки возможности авторизации: три ошибки — 30 сек., еще три — минута, еще три — 2 мин.

У большинства пользователей куча паролей и несколько адресов электронной почты. Сразу вспомнить пароль или хотя бы какой адрес почты указан при регистрации бывает затруднительно.

Оптимальный вариант — отдельная кнопка «Забыли пароль», где пользователю показывается, на какое мыло будет отправлен пароль или ссылка на восстановление. Если на сайте юзер указал свой мобильник, аську, скайп, то можно предложить варианты, куда отправлять пароль.

Александр Дебкалюк
17 февраля 2011

При этом важно на сайте сообщить: «Мы отправили вам письмо с новым паролем на случай, если не вспомните текущий».

Роман Верник
17 февраля 2011

В таком случае лучше хотя бы флажок «увидеть пароль» рядом с полем пароля сделать.

Денис Чмель
17 февраля 2011

Главное, чтобы логинящая ссылка не была пожизненно логинящей. А то ещё в букмарки занесут.

А присылать ссылку на замену пароля — это окей, по-моему. А то, бывает, и не помнишь, на какую почту регистрировался (все мои перенаправляются на одну главную). Блокировать пароль, разумеется, никогда не нужно. А то кому-то можно очень усложнить жизнь (зная логин).

Ильшат Мухутдинов
18 февраля 2011

> отдельная кнопка «Забыли пароль», где пользователю показывается, на какое мыло будет отправлен пароль или ссылка на восстановление.

Показывать мыло, на которое выслан пароль, ещё большее зло. Так любой желающий, не прикладывая усилий, узнает вашу электронную почту. Спамеры скажут вам большое спасибо.


> Если на сайте юзер указал свой мобильник, аську, скайп, то можно предложить варианты, куда отправлять пароль.

А тут вообще вся личная информации человека всплывает.


Цель рубрики — обсуждение вопросов дизайна всех видов, текста в дизайне и взаимоотношений дизайнеров с клиентами.

Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры. Мы ожидаем, что такие комментарии составят около 20% от общего числа.

Решение о публикации принимается один раз; мы не имеем возможности комментировать или пересматривать свое решение, хотя оно может быть ошибочно. Уже опубликованные комментарии могут быть удалены через некоторое время, если без них обсуждение не становится менее ценным или интересным.

Вот такой веб 2.0.

Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 При запросе восстановления пароля сайты высылают подтверждение, при нажатии на ссылку генерируется новый пароль и высылается второе письмо 7 15 Что делать, если он совершил какие-то действия, а после этого заходит в свой профиль, где уже есть сохранённые данные? 5




Недавно всплыло

Расскажите о клише и устойчивых выражениях 13 Что вы думаете о способе указывать цвету прозрачность в шестнадцатеричном виде вместо более традиционного RGBA? 3 Как написать хорошее резюме? 7 Несмотря на то, что между нами была договорённость о работе по ФФФ, клиент был в бешенстве 5