-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.internetia.pl!not-for-mail
From: Michoo <m...@v...pl>
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
Date: Thu, 15 Nov 2012 11:16:57 +0100
Organization: Netia S.A.
Lines: 58
Message-ID: <k82fq5$48t$1@mx1.internetia.pl>
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<k80pso$45i$1@news.icm.edu.pl> <k80vk0$n4h$1@mx1.internetia.pl>
<k810tg$t8v$1@mx1.internetia.pl>
NNTP-Posting-Host: 83.238.197.12
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1352974981 4381 83.238.197.12 (15 Nov 2012 10:23:01 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Thu, 15 Nov 2012 10:23:01 +0000 (UTC)
In-Reply-To: <k810tg$t8v$1@mx1.internetia.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.6esrpre) Gecko/20120817
Icedove/10.0.6
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.programming:200920
[ ukryj nagłówki ]On 14.11.2012 21:56, Przemek O wrote:
> W dniu 2012-11-14 21:34, Michoo pisze:
>
>>> I mamy zwiekszanie upierdliwosci rejestracji w imie nie potrzebnej
>>> ochrony prywatnosci. Sorry trzeba brac odpowiedzialnosc za swoje
>>> dzialanie, a nie uciekac w anonimowosc. Do rejestracji nikt nie zmusza.
>>
>> W sumie to wyświetlając komunikat a nie wysyłając mail zwiększasz
>> upierdliwość.
>
> Jeśli dla Ciebie natychmiastowa walidacja poprawności jest zwiększeniem
> upierdliwości (vs czekanie ileś tam na meila) to chyba nie mamy o czym
> rozmawiać.
Jaka natychmiastowa walidacja? Sprawdzasz poprawność wprowadzonych
danych. Mail i tak wysyłasz aby aktywować konto.
>> Skoro wpisujesz drugi raz ten sam mail przy rejestracji to
>> jako _ułatwienie_ wysłałbym coś w stylu:
>> "Posiadasz już konto w tym serwisie.\nJeżeli nie pamiętasz hasła kliknij
>> tutaj.".
>
> A po co taki komunikat? Nie lepszy że ktoś próbuje drugi raz założyć
> konto na ten email?
Bo skoro nie pamięta, że ma konto na tym adresie to prawdopodobnie
również nie pamięta hasła więc i tak będzie musiał użyć formularza
odzyskiwania hasła.
>
>> Wysłanie maila zapewnia że user się w nim nie pomylił (przypadkowo, czy
>> celowo) i naprawdę używa tego konta więc i tak warto je zrobić.
>
> A nieotrzymanie maila z potwierdzeniem o czym świadczy?
Że proces rejestracji nie został przeprowadzony prawidłowo.
> Że user się
> pomylił wpisując adres, że skrypt na serwerze się wywalił,
Czyli jeżeli skrypt się wywali i mail aktywacyjny nie dotrze to taki
adres ma być "spalony" na najbliższy tydzień dopóki nie wygaśnie
nieaktywowane konto? "Świetne" i _bardzo_ wkurzające (miałem takie
przypadek z jednym sklepem. Mieli duże obciążenie, skrypty zdychały a
jakiś niezbyt rozgarnięty osobnik ustawił widać autocommit.)
> Trochę więcej tych niepewności, a najgorsze że
> czekamy i nie wiadomo co się dzieje, czy rejestrować się ponownie, czy
> może jeszcze chwilę poczekać.
Czym się to różni od czekania na mail aktywacyjny? Masz dokładnie ten
sam stan użytkownika "rejestracja została zakończona, mail wysłany,
kliknij link jak go odbierzesz".
--
Pozdrawiam
Michoo
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-07 Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 2024-10-07 Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 2024-10-07 Kraków => Head of International Freight Forwarding Department <=
- 2024-10-07 Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 2024-10-07 Aparat, zewnętrzny mikrofon, brum
- 2024-10-07 MĂźnchen => Data Scientist <=
- 2024-10-07 Gdańsk => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-10-07 Kraków => Programista Full Stack .Net <=
- 2024-10-07 Re: Taniocha!!!
- 2024-10-07 Warszawa => Technical Leader (Java Background) <=
- 2024-10-07 Zielona Góra => Power Electronics R&D Engineer <=
- 2024-10-07 Warszawa => Junior New Business Development Manager <=
- 2024-10-07 Warszawa => Key Account Manager <=
- 2024-10-07 Wrocław => Konsultant wdrożeniowy ERP (Symfonia) <=
- 2024-10-07 policja szuka