Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.internetia.pl!not-for-mail
From: Michoo <m...@v...pl>
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
Date: Thu, 15 Nov 2012 11:16:57 +0100
Organization: Netia S.A.
Lines: 58
Message-ID: <k82fq5$48t$1@mx1.internetia.pl>
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<k80pso$45i$1@news.icm.edu.pl> <k80vk0$n4h$1@mx1.internetia.pl>
<k810tg$t8v$1@mx1.internetia.pl>
NNTP-Posting-Host: 83.238.197.12
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1352974981 4381 83.238.197.12 (15 Nov 2012 10:23:01 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Thu, 15 Nov 2012 10:23:01 +0000 (UTC)
In-Reply-To: <k810tg$t8v$1@mx1.internetia.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.6esrpre) Gecko/20120817
Icedove/10.0.6
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.programming:200920
[ ukryj nagłówki ]
On 14.11.2012 21:56, Przemek O wrote:
> W dniu 2012-11-14 21:34, Michoo pisze:
>
>>> I mamy zwiekszanie upierdliwosci rejestracji w imie nie potrzebnej
>>> ochrony prywatnosci. Sorry trzeba brac odpowiedzialnosc za swoje
>>> dzialanie, a nie uciekac w anonimowosc. Do rejestracji nikt nie zmusza.
>>
>> W sumie to wyświetlając komunikat a nie wysyłając mail zwiększasz
>> upierdliwość.
>
> Jeśli dla Ciebie natychmiastowa walidacja poprawności jest zwiększeniem
> upierdliwości (vs czekanie ileś tam na meila) to chyba nie mamy o czym
> rozmawiać.

Jaka natychmiastowa walidacja? Sprawdzasz poprawność wprowadzonych
danych. Mail i tak wysyłasz aby aktywować konto.

>> Skoro wpisujesz drugi raz ten sam mail przy rejestracji to
>> jako _ułatwienie_ wysłałbym coś w stylu:
>> "Posiadasz już konto w tym serwisie.\nJeżeli nie pamiętasz hasła kliknij
>> tutaj.".
>
> A po co taki komunikat? Nie lepszy że ktoś próbuje drugi raz założyć
> konto na ten email?

Bo skoro nie pamięta, że ma konto na tym adresie to prawdopodobnie
również nie pamięta hasła więc i tak będzie musiał użyć formularza
odzyskiwania hasła.

>
>> Wysłanie maila zapewnia że user się w nim nie pomylił (przypadkowo, czy
>> celowo) i naprawdę używa tego konta więc i tak warto je zrobić.
>
> A nieotrzymanie maila z potwierdzeniem o czym świadczy?

Że proces rejestracji nie został przeprowadzony prawidłowo.

> Że user się
> pomylił wpisując adres, że skrypt na serwerze się wywalił,

Czyli jeżeli skrypt się wywali i mail aktywacyjny nie dotrze to taki
adres ma być "spalony" na najbliższy tydzień dopóki nie wygaśnie
nieaktywowane konto? "Świetne" i _bardzo_ wkurzające (miałem takie
przypadek z jednym sklepem. Mieli duże obciążenie, skrypty zdychały a
jakiś niezbyt rozgarnięty osobnik ustawił widać autocommit.)

> Trochę więcej tych niepewności, a najgorsze że
> czekamy i nie wiadomo co się dzieje, czy rejestrować się ponownie, czy
> może jeszcze chwilę poczekać.

Czym się to różni od czekania na mail aktywacyjny? Masz dokładnie ten
sam stan użytkownika "rejestracja została zakończona, mail wysłany,
kliknij link jak go odbierzesz".

--
Pozdrawiam
Michoo