是否需要手動激活和密碼重置頁面？

Question

我目前正在爲我的網站編寫所有帳戶管理功能，並已通過電子郵件實施帳戶激活和密碼重置系統。每封電子郵件都包含一個鏈接到一個servlet（連接到最後的適當參數），它可以完成所有的處理。系統測試進行得很順利，但是我有一個問題。

如果鏈接的文本與其地址相同，是否有任何理由包含傳統的手動激活/密碼重置頁面（帶有表單的頁面，其中激活或重置鏈接中的請求參數將被輸入到適當的領域）？如果該鏈接在電子郵件中不起作用，用戶可以隨時複製並粘貼該鏈接。有什麼特別的原因，爲什麼網站仍然有單獨的頁面致力於這些行動？我應該允許嗎？

Answer 1

你永遠不知道你的電子郵件在被展示給最終使用你的重置設施的人之前將會經歷哪種轉換。結合無知的用戶，這可能會造成問題。

一個示例：由於重置/激活鏈接可能相當長，因此可能會在從HTML轉換爲純文本後將其部分包裝到新行中。不可避免地，這將會發生在一個不知道如何處理這種情況的用戶身上。

因此，可能謹慎的做法是在文本字段中提供剛剛輸入代碼的備份方法，該文本字段在提交時首先執行GET。

您當然可以自由決定您的網站不需要所述類型的用戶的業務，並跳過實施手動方法！