我正在開發一個web應用程序,我正盡我所能去接觸用戶(實際上他們正在街上......這是一個本地的東西。)而且一個一致的事情是投訴是人們討厭註冊所以我試圖把信息降到最低限度。用戶註冊體驗:電子郵件生成密碼?
我想將電子郵件作爲唯一的表單,然後生成密碼並通過電子郵件發送給他們,以便稍後激活。這不完全是一種標準的做法,但我想不出任何可能出錯的事情。
我錯過了什麼嗎?
我正在開發一個web應用程序,我正盡我所能去接觸用戶(實際上他們正在街上......這是一個本地的東西。)而且一個一致的事情是投訴是人們討厭註冊所以我試圖把信息降到最低限度。用戶註冊體驗:電子郵件生成密碼?
我想將電子郵件作爲唯一的表單,然後生成密碼並通過電子郵件發送給他們,以便稍後激活。這不完全是一種標準的做法,但我想不出任何可能出錯的事情。
我錯過了什麼嗎?
我能想到兩件事情。更重要的是,生成的密碼可能比用戶輸入的密碼更難猜測,但它也是100%可以忘記的。您將要處理批次的密碼重置問題,如果您擁有的唯一其他信息是電子郵件地址,這將很難。
通過在電子郵件中發送密碼將其公開給任何有權訪問註冊人電子郵件帳戶的人:配偶,SO,室友,ISP,NSA等。就您而言,這可能是兩個問題中較小的一個。
因此,讓他們輸入密碼,即使這看起來不太「安全」。並且,無論密碼來自何處,請務必妥善保管:http://bitmonger.blogspot.com/2012/07/six-simple-rules-for-secure-storage-of.html
編輯添加:如果您要發送一次性密碼並讓其更改,請發送鏈接。這很容易理解。另外,無論您最初註冊的方式如何,您需要先點擊此鏈接,然後再發送更多電子郵件,以免其他人通過簽名來「幫助他們的朋友收到更多電子郵件」。
謝謝鮑勃!我喜歡你的方法。 – CodeMode
你爲什麼不使用Facebook/Twitter的Oauth進行註冊和登錄?資源:https://www.djangopackages.com/grids/g/oauth/ – ruddra
這是一個好主意,但我想像處理來自其他社交網絡的用戶那樣容易地處理一般情況。 – CodeMode