Ho un sito web che gli utenti registrano un account. Nel campo di registrazione, i campi del modulo sono:
- Nome
- Conferma email
- Nome utente
Ma non esiste un campo password. Quando inviano l'invio, ricevono via email una password molto complessa, come LHJVjhwnv% uu5 o RbWM9! JeDZUQb .
Ho chiesto al mio sviluppatore di farlo in modo che gli utenti possano impostare la propria password nel modulo di registrazione. Per confermare quella password nel modulo, quindi inviare un link di conferma alla loro e-mail specificata. Quindi in questo modo possono almeno accedere al proprio account e verificare la propria email tramite il link di conferma. Oppure, se non lo facessero, ogni volta che si collegano al sito potrebbe ricordare loro di verificare la propria posta elettronica ecc. Altrimenti non possono fare molto sul sito (esempio). In questo modo anche se non ottieni il link di conferma, possono ancora aggiornare l'e-mail del tuo account a un'altra email e farla risentire . Almeno in questa fase, possono accedere al loro account, invece di per niente .
La risposta che ho ricevuto dallo sviluppatore è la seguente
"The problem with providing the password on registration is that you'll have loads of fake accounts. So people that just register with a non-existent email address. At least with the email validation you're proving the user exists, to a certain extent. If they register with the wrong email, they can just re-register."
Vorrei chiederti a tutti se l'approccio attuale utilizzato dallo sviluppatore è accettabile?
In caso negativo, quali sono alcune buone ragioni che potrei usare per convincere lo sviluppatore a cambiare? "
Ho cercato di spiegare quanto segue
-
Ogni giorno ci sono 9-10 persone che registrano e quindi utilizzano direttamente il modulo "reimpostazione password" subito dopo . Questo modulo li coinvolge inserendo il loro indirizzo e-mail con cui si sono registrati, quindi li invia tramite e-mail con un collegamento a SET una nuova password. Quindi, se impostano una nuova password in ogni caso , perché non li hanno appena impostati sul modulo di registrazione? Perché ci dovrebbero essere 9-10 persone ogni giorno utilizzando il campo di reimpostazione della password, direttamente dopo la registrazione? Sono piuttosto sicuro perché sono apparentemente alle prese con queste password complesse (che non sono contro) che vengono inviate via email a loro e mancano una chiave o un personaggio, o non sembrano essere a conoscenza di copia / incolla o qualcosa di simile quello. Se potevano semplicemente impostare la propria password la prima volta , non avrebbero bisogno di eseguire il campo di reimpostazione della password subito dopo a causa della loro password non funzionante. Ho pensato che fosse strano come ogni giorno ci siano sempre le e-mail di reimpostazione della password. Non per tutti, ma ben 9-10 persone al giorno da quando ho iniziato a utilizzare Mandrillapp per tenere traccia delle e-mail in uscita. Questo viene eseguito il backup dal punto successivo.
-
Ogni giorno ci sono almeno 2-3 persone che compilano il modulo di contatto indicando che la password ricevuta non funziona. Potrebbero essere tutti evitati se potessero semplicemente impostarlo da soli. Potrebbero esserci anche altri che non si preoccupano di contattare.
-
Su quasi 8000 account, il 50% non ha mai effettuato l'accesso. Il mio strong sospetto è che l'e-mail di registrazione contenente la loro password vada alla loro cartella di posta indesiderata / cartella spam. Questo nonostante abbia una corretta configurazione SPF, DKIM, ecc. 2 mesi fa, ho deciso di iniziare a utilizzare Mandrill per inviare posta per assicurarmi che arrivasse alla posta in arrivo, ma comunque ci sono almeno 1-2 persone / giorno che affermano di aver non ottenere la loro e-mail .. che mi lascia perplesso. Se potessero definire la propria password, non dovrebbero preoccuparsi di aspettare la loro password via e-mail, o di non ottenerla interamente. Questo evidenzia ulteriormente la mia preoccupazione iniziale.
Grazie per il tuo tempo!