-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!news.internetia.pl!no
t-for-mail
From: Michoo <m...@v...pl>
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
Date: Fri, 16 Nov 2012 17:47:32 +0100
Organization: Netia S.A.
Lines: 101
Message-ID: <k85r2g$t0k$1@mx1.internetia.pl>
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<k80pso$45i$1@news.icm.edu.pl> <k80vk0$n4h$1@mx1.internetia.pl>
<k810tg$t8v$1@mx1.internetia.pl> <k82fq5$48t$1@mx1.internetia.pl>
<k8549c$nji$1@mx1.internetia.pl>
NNTP-Posting-Host: 83.238.197.12
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: mx1.internetia.pl 1353084816 29716 83.238.197.12 (16 Nov 2012 16:53:36 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: Fri, 16 Nov 2012 16:53:36 +0000 (UTC)
In-Reply-To: <k8549c$nji$1@mx1.internetia.pl>
X-Tech-Contact: u...@i...pl
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.6esrpre) Gecko/20120817
Icedove/10.0.6
X-Server-Info: http://www.internetia.pl/
Xref: news-archive.icm.edu.pl pl.comp.programming:200984
[ ukryj nagłówki ]On 16.11.2012 11:18, Przemek O wrote:
> W dniu 2012-11-15 11:16, Michoo pisze:
>> Jaka natychmiastowa walidacja? Sprawdzasz poprawność wprowadzonych
>> danych. Mail i tak wysyłasz aby aktywować konto.
>
> Jak sprawdzam skoro nie wyświetla się czy mnie rejestruje czy nie i z
> jakiego powodu? Kręcisz...
Nie to ty nie czytasz uważnie.
> Jasny komunikat czy dane są poprawne czy nie
> otrzymasz w momencie potwierdzenia emailem (bądź nie). Czyli to nie jest
> natychmiastowe - czytaj w momencie wprowadzania.
Jak chcesz natychmiastowo zweryfikować poprawność wprowadzonego maila?
>
>>> A po co taki komunikat? Nie lepszy że ktoś próbuje drugi raz założyć
>>> konto na ten email?
>>
>> Bo skoro nie pamięta, że ma konto na tym adresie to prawdopodobnie
>> również nie pamięta hasła więc i tak będzie musiał użyć formularza
>> odzyskiwania hasła.
>
> Za dużo myślisz za użytkownika...
Praktyka pokazuje, że za użytkownika trzeba myśleć.
>
>>> A nieotrzymanie maila z potwierdzeniem o czym świadczy?
>>
>> Że proces rejestracji nie został przeprowadzony prawidłowo.
>
> ??? A skąd user ma wiedzieć w którym momencie owo nieotrzymanie maila
Jakie "owo nieotrzymanie maila"? Przecież mail jest wysyłany.
>
>>
>>> Że user się
>>> pomylił wpisując adres, że skrypt na serwerze się wywalił,
>>
>> Czyli jeżeli skrypt się wywali i mail aktywacyjny nie dotrze to taki
>> adres ma być "spalony" na najbliższy tydzień dopóki nie wygaśnie
>> nieaktywowane konto? "Świetne" i _bardzo_ wkurzające (miałem takie
>> przypadek z jednym sklepem. Mieli duże obciążenie, skrypty zdychały a
>> jakiś niezbyt rozgarnięty osobnik ustawił widać autocommit.)
>
> Co Ty nie powiesz. A "Wyślij link aktywacyjny ponownie" nie istnieje?
W sensownym systemie istnieje.
> Zresztą opcja z natychmiastowym brakiem informacji czy rejestracja się
> powiodła prowadzi do takich sytuacji jak opisujesz... Bo nie wiadomo czy
> jeszcze poczekać chwilę czy może już nic nie przyjdzie.
Przecież masz natychmiastową informację.
>
>>> Trochę więcej tych niepewności, a najgorsze że
>>> czekamy i nie wiadomo co się dzieje, czy rejestrować się ponownie, czy
>>> może jeszcze chwilę poczekać.
>>
>> Czym się to różni od czekania na mail aktywacyjny? Masz dokładnie ten
>> sam stan użytkownika "rejestracja została zakończona, mail wysłany,
>> kliknij link jak go odbierzesz".
>
> Tak, tylko że w przypadku gdzie wiadomo że email został zarejestrowany
> należy czekać na mail aktywacyjny. W przypadku braku takiej rejestracji
> nie wiadomo na co czekać i czy w ogóle.
Jeszcze raz, bo coś nie rozumiesz. Ja proponuję:
1. Użytkownik wpisuje mail i hasło.
2. Zatwierdza.
3. Jeżeli był jakiś błąd to jest on wyświetlany. Jeżeli nie było to
dostaje komunikat "mail aktywacyjny został wysłany".
4. Jeżeli adres mail był już w systemie dostaje link resetujący hasło.
Jeżeli nie było dostaje link do aktywacji konta.
5. Po kliknięciu linku dostaje dostęp do swojego konta.
Ty za to prezentujesz:
1. Użytkownik wpisuje mail i hasło.
2. Zatwierdza.
3. Jeżeli był jakiś błąd to jest on wyświetlany. Jeżeli nie było to
dostaje komunikat "mail aktywacyjny został wysłany". Jeżeli mail już
istnieje to jest komunikat "mail istnieje".
4. Użytkownik próbuje przypomnieć sobie hasło.
5. Użytkownik szuka hasła.
6. Użytkownik wybiera "resetowanie hasła".
7. Użytkownik wpisuje mail i hasło.
8. Zatwierdza.
9.Jeżeli był jakiś błąd to jest on wyświetlany. Jeżeli nie było to
dostaje komunikat "mail resetujący został wysłany".
10. Po kliknięciu linku dostaje dostęp do swojego konta.
jako prostsze?
--
Pozdrawiam
Michoo
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=
- 2024-07-12 Częstochowa => Specjalista ds. Marketingu (E-Commerce) <=