Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Data: 2012-11-15 11:09:42
Temat: Re: Weryfikacja e-maila, a bezpieczeństwo
Od: Michoo <m...@v...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 14.11.2012 22:00, Marek Borowski wrote:
> On 2012-11-14 21:34, Michoo wrote:
>> On 14.11.2012 20:02, Marek Borowski wrote:
>>>> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej
>>>> probie
>>>> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi
>>>> rejestracji,
>>>> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres".
>>>> I w
>>>> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
>>>> rejestrowales z tego adresu".
>>>>
>>> I mamy zwiekszanie upierdliwosci rejestracji w imie nie potrzebnej
>>> ochrony prywatnosci. Sorry trzeba brac odpowiedzialnosc za swoje
>>> dzialanie, a nie uciekac w anonimowosc. Do rejestracji nikt nie zmusza.
>>
>> W sumie to wyświetlając komunikat a nie wysyłając mail zwiększasz
>> upierdliwość. Skoro wpisujesz drugi raz ten sam mail przy rejestracji to
>> jako _ułatwienie_ wysłałbym coś w stylu:
>> "Posiadasz już konto w tym serwisie.\nJeżeli nie pamiętasz hasła kliknij
>> tutaj.".
>>
> No nie bardzo, bo po pierwsze SMTP to nie Instant Messenger i maile moga
> dochodzic z opoznieniem,

Mogą. Chociaż osobiście uważam to za bug i dla swojej poczty nie stosuję
graylistingu.

> po drugie rejestracja a aktywacja rejestracji
> to dla mnie dwa rozne procesy (wykonywane w roznych programach) ktorych
> nie musze dokonywac od razu po sobie.

Zgadza się.

> A wymuszanie i mieszanie tego to
> upierdliwosc. Pozatym kilka razy mi sie zdazylo iz okazywalo sie przy
> rejestracji iz jednak mam konto w danym serwisie.

Ok, ale skoro nie pamiętałeś, że masz konto to pamiętałeś hasło?

>
>> Wysłanie maila zapewnia że user się w nim nie pomylił (przypadkowo, czy
>> celowo) i naprawdę używa tego konta więc i tak warto je zrobić.
>>
>>
> To juz jest aktywacja/weryfikacja konta - zupelnie co innego.

Ale też jest konieczna, więc nie ma nic "dodatkowego" z punktu widzenia
usera.

+- coś takiego:

UC.1.
1. Użytkownik edytuje podstawowe dane w formularzu - adres email, hasło.
3. Użytkownik wybiera przycisk "Zarejestruj".
4. System informuje o prawidłowym przetworzeniu formularza i wysłaniu
maila.

Ad.1. Nieprawidłowe dane
1. Jeżeli jakieś dane są niezgodne z wymaganiami system oznacza je jako
nieprawidłowe i podaje powód.
2. powrót do 1.

Ad.4 Wysyłka maila
Jeżeli konto o podanym mailu jest już zarejestrowane w systemie wysyłany
jest link do zresetowania hasła. Jeżeli konta nie było zostaje wysłany
link aktywacyjny.

UC.2.
1. Użytkownik klika link otrzymany w mailu.
2. Użytkownik podaje hasło.
3. Użytkownik uzupełnia dane konta.
4. Użytkownik wybiera przycisk "Zapisz dane".

--
Pozdrawiam
Michoo