Nella maggior parte dei casi, se non tutti, i moduli web per l'accesso a un sito, hai il link della password dimenticata. Quando si fa clic sul collegamento, si ottiene un nuovo modulo (di solito in una nuova pagina) vuoto (!) O precompilato con l'indirizzo e-mail inserito nel modulo di accesso, in cui è necessario fare nuovamente clic per ottenere effettivamente il sito per inviare il ripristino collegamento password.
Penso che ciò che dovrebbe accadere è che quando si fa clic sul link della password dimenticata, viene automaticamente inviato un link per la reimpostazione della password. Quindi il testo del link cambia in "Reimposta il collegamento della password inviato a [email protected]" finché non inserisci di nuovo una password errata.
È peggiore in qualche modo rispetto alla procedura standard, per quanto riguarda la sicurezza?
PS: il lato UX della domanda qui .
PS2: Sto pensando a siti in cui il tuo nome utente è il tuo indirizzo email (di cui ci sono molti), altrimenti la risposta di BadSkillz punta a un rischio di perdita di informazioni molto valido che potrebbe essere mitigato modificando il messaggio.