| |
|
|
| | Добрый вечер, любимые друзья.
Вопрос элементарно простой, однако, с возможностью расширения дискуссии по данной теме.
Иногда бывает так, что мы с Вами, дорогие друзья, забываем свои пароли для сайтов (как, когда, почему — вариантов много, тут не об этом). И тогда мы пользуемся функцией "Напоминание пароля", или "Прислать новый пароль", или "Забыли пароль?". Вот здесь можно и поговорить. Какие именно Вы используете варианты на своём сайте? Лично я выделил несколько ситуаций:
1) Человек просто забыл пароль.
2) Человеку сменили пароль, теперь ему нужно восстановить контроль над учётной записью.
3) Пользователь забыл пароль к сайту и к почте.
Что вы сделаете в этих ситуациях? Насколько Ваш сайт готов к этому? Если Вы ещё не реализовали решение таких проблем на сайте, то как бы стали их решать? | |
| |
|
|
| |
|
|
| |
для: Udachix
(19.02.2013 в 19:25)
| | | Идеальный вариант – это заставить человека лично прийти с паспортом, как при регистрации, так и при смене и восстановлении пароля! :-)
Пока мне не приходилось участвовать в проектах которые бы требовали высокой защищенности личных данных пользователя, и поэтому я позволяю себе хранить пароли в явном виде в базе и по требованию высылать их открытым текстом на почту пользователя. Кстати, для простоты, я использую адрес электронной почты в качестве логина. Таким образом, первые две ситуации накрываются.
Ну а если он забыл пароль от почты, это уже переходит в юрисдикцию почтарей.
Самые невосстановимые пароли были у ICQ в начале 2000-х. Номера воровались промышленно, и служба поддержки избрала политику невмешательства: если пароль не восстанавливался автоматически, то и вручную этого никто делать не собирался.
Круто, конечно, когда регистрация завязана последовательно на электронную почту и мобильник, чтобы при восстановлении сначала на почту за подтверждением намерений, потом обратно на сайт за отправкой смс, потом в телефон за кодом подтверждения, потом снова на сайт - ввести код - и снова в почту, за новым паролем. Но последовательность шагов и время, которое может быть затрачено, иногда удручают.
В "фейсбуке" забавный тест на "ты ли это" - показывают фото твоих френдов и предлагают их опознать... | |
| |
|
|
| |
|
|
| |
для: DJ Paltus
(20.02.2013 в 14:19)
| | | >Пока мне не приходилось участвовать в проектах которые бы требовали высокой защищенности личных данных пользователя, и поэтому я позволяю себе хранить пароли в явном виде в базе и по требованию высылать их открытым текстом на почту пользователя.
нет, это уже слишком. плюс, если я не ошибаюсь, в некоторых странах это даже противозаконно. | |
| |
|
|
| |
|
|
| |
для: DJ Paltus
(20.02.2013 в 14:19)
| | | > Идеальный вариант – это заставить человека лично прийти с паспортом, как при регистрации, так и при смене и восстановлении пароля! :-)
Есть идея, которая предполагает выход в Интернет каждого человека только после указания его паспортных данных )
>Пока мне не приходилось участвовать в проектах которые бы требовали высокой защищенности личных данных пользователя
Какой бы не был проект, малый иль крупный, защищённость данных должна быть всегда, потому что это данные не Ваши.
>Ну а если он забыл пароль от почты, это уже переходит в юрисдикцию почтарей
Никого не хочу обидеть, но это называется "Умыть руки" )
>Круто, конечно, когда регистрация завязана последовательно на электронную почту и мобильник, чтобы при восстановлении сначала на почту за подтверждением намерений, потом обратно на сайт за отправкой смс, потом в телефон за кодом подтверждения, потом снова на сайт - ввести код - и снова в почту, за новым паролем. Но последовательность шагов и время, которое может быть затрачено, иногда удручают.
Уже лучше паспорт ) | |
| |
|
|
| |
|
|
| |
для: Udachix
(20.02.2013 в 15:21)
| | | >Уже лучше паспорт )
А на сайте gosuslugi.ru не приходилось регистрироваться?
У меня там регистрация заняла около месяца =)
Шаг 1. Сперва вводишь паспортные данные и номер СНИЛС (он же потом будет логином), они по своим базам проверяют номера, если совпадает =>
Шаг 2. Вводишь е-мэйл, приходит письмо с уникальной ссылкой, переходишь по ссылке =>
Шаг 3. Вводишь мобильник, приходит смс, вводишь из нее код =>
Шаг 4. Вводишь почтовый адрес, они присылают бумажное письмо С ПАРОЛЕМ!
=))))))))))))))))))))))))))))
Как Вам? Боюсь даже представить как у них восстанавливать пароль =)))) | |
| |
|
|
| |
|
|
| |
для: Sfinks
(21.02.2013 в 00:14)
| | | Боже, зачем Вы там регистрировали? | |
| |
|
|
| |
|
|
| |
для: Udachix
(21.02.2013 в 00:58)
| | | Там можно удобно посмотреть свои штрафы ГИБДД, долги по налогам, расписания работы гос.учреждений, списки документов необходимые для разных действий и т.п. | |
| |
|
|
| |
|
|
| |
для: Sfinks
(21.02.2013 в 09:26)
| | | Ездить аккуратнее нужно ) | |
| |
|
|
| |
|
|
| |
для: Udachix
(21.02.2013 в 12:14)
| | | Я через них загранпаспорт делал. За две недели сгоношили, так бы месяц по очередям валялся. | |
| |
|
|
| |
|
|
| |
для: DJ Paltus
(21.02.2013 в 13:19)
| | | Нет, я поддерживаю их, правда, давно пора государство переводить в онлайн режим ) | |
| |
|
|
| |
|
|
| |
для: Udachix
(19.02.2013 в 19:25)
| | | при регистрации email обязателен. дальше если человек забыл пароль, делаете ему спец. страницу с вводом email, после ввода присылаете ему на email ссылку с уникальным ключем для ввода нового пароля. человек вводит пароль, обсновляете по ключу, затираете ключ, все довольны. этот вариант лично мне кажется более удачным, чем более популярный, когда на email приходит подтверждение смены пароля и потом сайт автоматически генерирует новый пароль и присылает следующим письмом. но вообще, каждому своё. | |
| |
|
|
| |
|
|
| |
для: psychomc
(20.02.2013 в 14:40)
| | | Абсолютно согласен с первым вариантом. | |
| |
|
|
| |
|
|
| |
для: Udachix
(19.02.2013 в 19:25)
| | | Лично мои варианты:
1) Человек просто забыл пароль.
а) Форма ввода e-mail, кнопка.
б) Ключ подтверждения на почту.
в) Форма ввода e-mail, ключа подтверждения, нового пароля, кнопка.
|
2) Человеку сменили пароль, но не почту.
3) Человеку сменили почту, но не пароль.
а) Войти на сайт с действующим паролем.
б) Сменить e-mail (без всяких подтверждений и писем для смены).
в) Сменить пароль в простой форме "Старый, новый, кнопка".
|
4) Человеку сменили и пароль, и почту.
а) При регистрации выслать на почту (которая уж точно пока ему принадлежит) уникальный ключ и больше никогда и нигде его не показывать.
б) Форма ввода ID пользователя на сайте, уникального ключа, нового пароля, кнопка.
|
Четвёртый пункт считаю как замену действующему в сети методу восстановления контроля над аккаунтами "Вопрос - ответ, вопрос 2 - ответ 2", потому что (лично моё мнение) записать 50 символов уникального ключа в .txt-файл на ПК или ручкой в блокноте легче, чем эти вопросы и ответы, да и меньше места занимает, да и можно не 50, а 25, например. | |
| |
|
|
