FAQ |
Kalender |
2010-08-11, 12:50 | #1 | ||
|
|||
Mycket flitig postare
|
Jag har två frågor om UI/UE.
1. Varför bör man ha aktiveringsmail, eller bör man? Det gäller en tjänst som är svår att missbruka. Man spar ju mycket tid för användaren om man skippar aktiveringssteget. Jag kan se poängen för att återställa lösenord och sånt, men det skadar ju användaren mer än vår tjänst om de fyller i en falsk adress. 2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail. |
||
Svara med citat |
2010-08-11, 12:58 | #2 | |||
|
||||
Har WN som tidsfördriv
|
Citat:
Personligen gillar jag inte sidor som mailar lösenord, speciellt sådana som påminner om att jag har ett konto hos dem och mitt lösenord är blabla.. ush |
|||
Svara med citat |
2010-08-11, 13:00 | #3 | ||
|
|||
Medlem
|
Citat:
Citat:
/H |
||
Svara med citat |
2010-08-11, 13:42 | #4 | |||
|
||||
Flitig postare
|
Citat:
|
|||
Svara med citat |
2010-08-11, 13:51 | #5 | ||
|
|||
Medlem
|
Citat:
Man skulle kunna tänka sig att om man har en återaktiveringslänk i mailet så kan den leda till en https-sida, vilken skulle innebära att lösenordet överförs krypterat till användaren, men om man mailar det direkt så finns ingen möjlighet att kryptera överföringen. En sak man kan komma ihåg är att ifall man direkt byter lösenord (och skickar ut det per mail) när någon säger att dom glömt lösenordet är att folk kan jävlas och byta lösenord för annat folk genom att bara skriva in en annan persons användar-id i formuläret. I fallet med en återaktiveringslänk så byts inte lösenordet förrän länken används och därmed kan inte lösenordet bytas ut av någon annan än den som kommer åt e-posten. Det är visserligen inte någon större risk att kontot kommer i orätta händer, men själv så skulle jag tycka det vore jäv**gt irriterande ifall ni andra skulle nolla mitt lösenord mot ett slumpat med jämna mellanrum... ;-D /H. Senast redigerad av henning den 2010-08-11 klockan 14:02 Anledning: La till lite extra text... |
||
Svara med citat |
2010-08-11, 14:08 | #6 | ||
|
|||
Nykomling
|
Jag tycker det är extremt otrevligt när man får ett mail med ett lösenord i klartext. Dels för att man får ett mail som skickas okrypterat men framförallt för att man vet att de som tillhandahåller tjänsten kan få ut lösenorden i klartext (behöver inte betyda att de sparas i klartext).
Hela poängen med ett lösenord är ju att ingen utom du själv ska veta om det. |
||
Svara med citat |
2010-08-11, 18:07 | #7 | |||
|
||||
Bara ett inlägg till!
|
Om du glömmer lösenordet på en av sajterna jag jobbar med, så får du ett nytt tillfälligt lösenord via mailen. Det lösenordet går bara att använda EN gång och INOM 48 timmar. Använder du inte det tillfälliga lösenordet så är det fortfarande det gamla som gäller.
Tyvärr är många användare inte så klipska, så trots att de efter inloggning med det tillfälliga lösenordet kommer till en sida där de uppmanas att byta lösenord för att kunna logga in nästa gång, så hoppar dom över det. Alltså har de kvar det lösenord de inte kunde från början, och det tillfälliga är förbrukat, och de kan fortfarande inte logga in. |
|||
Svara med citat |
2010-08-12, 01:38 | #8 | |||
|
||||
Har WN som tidsfördriv
|
1. Är du i behov av att användarna MÅSTE ha äkta mailadresser (eller har mailadress som ett krav) - så ja, aktiveringsmail är bra.
2. Jag röstar på detta senario: 1) Användaren fyller i sin mail ELLER användarnamn 2) Mail skickas, med HTTPS engångslänk som är aktiv i 24/48h. 3) Väl på sajten får jag ange ett eget lösenord innan jag kommer vidare, minst 8 tecken och stora/små bokstäver och en siffra ELLER symbol. Lösenordet finns aldrig i klartext, går ej bli av med lösenordet via ett hackat mailkonto, användaren slipper konstiga genererade lösenord, användaren väljer själv ett lösenord, etc. Simpelt, säkert och funktionsdugligt. |
|||
Svara med citat |
2010-08-12, 09:46 | #9 | ||
|
|||
Klarade millennium-buggen
|
Aktiveringsmail är bra för alla tjänster som kommer att skicka mail lite då och då, främst nyhetsbrev men även andra tjänster skickar mail.
Om man ska skicka lösenord/ aktivering/skapa nytt lösenord tycker jag hänger på vilken sekretessnivå som tjänsten behöver. Ska man byta lösenord på en mailtjänst ska det krävas betydligt mer än en random sida där man inte har annat än användarinställningar knutet till sitt konto. I det läget kan man hantera lösenord lite lösare än en tjänst där man hanterar mer personliga uppgifter. |
||
Svara med citat |
2010-08-19, 22:56 | #10 | ||
|
|||
Mycket flitig postare
|
Tack för alla bra svar!
Det va dock aldrig aktuellt att lösenorden skulle lagras i klartext. Att man får fylla i ett nytt lösenord på webbsidan låter som en bra lösning. |
||
Svara med citat |
Svara |
|
|