-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!news.internetia.pl!no
t-for-mail
From: Michoo <m...@v...pl>
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
Date: Thu, 15 Nov 2012 11:09:42 +0100
Organization: Netia S.A.
Lines: 77
Message-ID: <k82fcj$2ek$1@mx1.internetia.pl>
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<k80pso$45i$1@news.icm.edu.pl> <k80vk0$n4h$1@mx1.internetia.pl>
<k810os$ja2$1@news.icm.edu.pl>
NNTP-Posting-Host: 83.238.197.12
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1352974547 2516 83.238.197.12 (15 Nov 2012 10:15:47 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Thu, 15 Nov 2012 10:15:47 +0000 (UTC)
In-Reply-To: <k810os$ja2$1@news.icm.edu.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.6esrpre) Gecko/20120817
Icedove/10.0.6
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.programming:200919
[ ukryj nagłówki ]On 14.11.2012 22:00, Marek Borowski wrote:
> On 2012-11-14 21:34, Michoo wrote:
>> On 14.11.2012 20:02, Marek Borowski wrote:
>>>> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej
>>>> probie
>>>> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi
>>>> rejestracji,
>>>> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres".
>>>> I w
>>>> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
>>>> rejestrowales z tego adresu".
>>>>
>>> I mamy zwiekszanie upierdliwosci rejestracji w imie nie potrzebnej
>>> ochrony prywatnosci. Sorry trzeba brac odpowiedzialnosc za swoje
>>> dzialanie, a nie uciekac w anonimowosc. Do rejestracji nikt nie zmusza.
>>
>> W sumie to wyświetlając komunikat a nie wysyłając mail zwiększasz
>> upierdliwość. Skoro wpisujesz drugi raz ten sam mail przy rejestracji to
>> jako _ułatwienie_ wysłałbym coś w stylu:
>> "Posiadasz już konto w tym serwisie.\nJeżeli nie pamiętasz hasła kliknij
>> tutaj.".
>>
> No nie bardzo, bo po pierwsze SMTP to nie Instant Messenger i maile moga
> dochodzic z opoznieniem,
Mogą. Chociaż osobiście uważam to za bug i dla swojej poczty nie stosuję
graylistingu.
> po drugie rejestracja a aktywacja rejestracji
> to dla mnie dwa rozne procesy (wykonywane w roznych programach) ktorych
> nie musze dokonywac od razu po sobie.
Zgadza się.
> A wymuszanie i mieszanie tego to
> upierdliwosc. Pozatym kilka razy mi sie zdazylo iz okazywalo sie przy
> rejestracji iz jednak mam konto w danym serwisie.
Ok, ale skoro nie pamiętałeś, że masz konto to pamiętałeś hasło?
>
>> Wysłanie maila zapewnia że user się w nim nie pomylił (przypadkowo, czy
>> celowo) i naprawdę używa tego konta więc i tak warto je zrobić.
>>
>>
> To juz jest aktywacja/weryfikacja konta - zupelnie co innego.
Ale też jest konieczna, więc nie ma nic "dodatkowego" z punktu widzenia
usera.
+- coś takiego:
UC.1.
1. Użytkownik edytuje podstawowe dane w formularzu - adres email, hasło.
3. Użytkownik wybiera przycisk "Zarejestruj".
4. System informuje o prawidłowym przetworzeniu formularza i wysłaniu
maila.
Ad.1. Nieprawidłowe dane
1. Jeżeli jakieś dane są niezgodne z wymaganiami system oznacza je jako
nieprawidłowe i podaje powód.
2. powrót do 1.
Ad.4 Wysyłka maila
Jeżeli konto o podanym mailu jest już zarejestrowane w systemie wysyłany
jest link do zresetowania hasła. Jeżeli konta nie było zostaje wysłany
link aktywacyjny.
UC.2.
1. Użytkownik klika link otrzymany w mailu.
2. Użytkownik podaje hasło.
3. Użytkownik uzupełnia dane konta.
4. Użytkownik wybiera przycisk "Zapisz dane".
--
Pozdrawiam
Michoo
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=
- 2024-07-12 Częstochowa => Specjalista ds. Marketingu (E-Commerce) <=