Creazione di una password per un nuovo utente quando la sua prima azione * non * lo sta cambiando

1

A volte vogliamo creare un account utente per utenti importanti con cui siamo stati in contatto in anticipo.

Quando visitano il nostro sito, lo scenario UX ideale è che completano prima un modulo di terze parti (generato da HelloSign) e cambiano la password in secondo luogo.

C'è un buon modo per farlo? Ho esaminato ad esempio questo thread sull'invio di una password iniziale via e-mail, che è la soluzione che inizialmente mi è venuta in mente. La risposta più votata raccomanda di non utilizzare il link di accesso / ripristino, ma per quanto ho capito, il punto di farlo tramite token sarebbe impedire qualsiasi altra attività prima che la password sia stata cambiata. C'è qualche alternativa sicura?

    
posta Sasha 30.01.2017 - 14:24
fonte

1 risposta

4

Ti consigliamo di fare quanto segue:

Una volta ricevuta la richiesta, crea il loro account e imposta una password casuale per il campo della password. Quindi invia loro un link per la reimpostazione della password che raddoppierà anche come link di verifica della posta elettronica. Da lì, accedi normalmente.

    
risposta data 30.01.2017 - 14:31
fonte

Leggi altre domande sui tag