Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!news.internetia.pl!no
t-for-mail
From: Michoo <m...@v...pl>
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
Date: Thu, 15 Nov 2012 11:09:42 +0100
Organization: Netia S.A.
Lines: 77
Message-ID: <k82fcj$2ek$1@mx1.internetia.pl>
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<k80pso$45i$1@news.icm.edu.pl> <k80vk0$n4h$1@mx1.internetia.pl>
<k810os$ja2$1@news.icm.edu.pl>
NNTP-Posting-Host: 83.238.197.12
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1352974547 2516 83.238.197.12 (15 Nov 2012 10:15:47 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Thu, 15 Nov 2012 10:15:47 +0000 (UTC)
In-Reply-To: <k810os$ja2$1@news.icm.edu.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.6esrpre) Gecko/20120817
Icedove/10.0.6
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.programming:200919
[ ukryj nagłówki ]
On 14.11.2012 22:00, Marek Borowski wrote:
> On 2012-11-14 21:34, Michoo wrote:
>> On 14.11.2012 20:02, Marek Borowski wrote:
>>>> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej
>>>> probie
>>>> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi
>>>> rejestracji,
>>>> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres".
>>>> I w
>>>> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
>>>> rejestrowales z tego adresu".
>>>>
>>> I mamy zwiekszanie upierdliwosci rejestracji w imie nie potrzebnej
>>> ochrony prywatnosci. Sorry trzeba brac odpowiedzialnosc za swoje
>>> dzialanie, a nie uciekac w anonimowosc. Do rejestracji nikt nie zmusza.
>>
>> W sumie to wyświetlając komunikat a nie wysyłając mail zwiększasz
>> upierdliwość. Skoro wpisujesz drugi raz ten sam mail przy rejestracji to
>> jako _ułatwienie_ wysłałbym coś w stylu:
>> "Posiadasz już konto w tym serwisie.\nJeżeli nie pamiętasz hasła kliknij
>> tutaj.".
>>
> No nie bardzo, bo po pierwsze SMTP to nie Instant Messenger i maile moga
> dochodzic z opoznieniem,

Mogą. Chociaż osobiście uważam to za bug i dla swojej poczty nie stosuję
graylistingu.

> po drugie rejestracja a aktywacja rejestracji
> to dla mnie dwa rozne procesy (wykonywane w roznych programach) ktorych
> nie musze dokonywac od razu po sobie.

Zgadza się.

> A wymuszanie i mieszanie tego to
> upierdliwosc. Pozatym kilka razy mi sie zdazylo iz okazywalo sie przy
> rejestracji iz jednak mam konto w danym serwisie.

Ok, ale skoro nie pamiętałeś, że masz konto to pamiętałeś hasło?

>
>> Wysłanie maila zapewnia że user się w nim nie pomylił (przypadkowo, czy
>> celowo) i naprawdę używa tego konta więc i tak warto je zrobić.
>>
>>
> To juz jest aktywacja/weryfikacja konta - zupelnie co innego.

Ale też jest konieczna, więc nie ma nic "dodatkowego" z punktu widzenia
usera.

+- coś takiego:

UC.1.
1. Użytkownik edytuje podstawowe dane w formularzu - adres email, hasło.
3. Użytkownik wybiera przycisk "Zarejestruj".
4. System informuje o prawidłowym przetworzeniu formularza i wysłaniu
maila.

Ad.1. Nieprawidłowe dane
1. Jeżeli jakieś dane są niezgodne z wymaganiami system oznacza je jako
nieprawidłowe i podaje powód.
2. powrót do 1.

Ad.4 Wysyłka maila
Jeżeli konto o podanym mailu jest już zarejestrowane w systemie wysyłany
jest link do zresetowania hasła. Jeżeli konta nie było zostaje wysłany
link aktywacyjny.

UC.2.
1. Użytkownik klika link otrzymany w mailu.
2. Użytkownik podaje hasło.
3. Użytkownik uzupełnia dane konta.
4. Użytkownik wybiera przycisk "Zapisz dane".

--
Pozdrawiam
Michoo