Archiv verlassen und diese Seite im Standarddesign anzeigen :
emailcheck Bestätigungscode vs. Bestätigungslink
Hallo Leute,
ich bin gerade am überlegen wie man am besten eine eingegebne email am besten überprüft, ob die Email auch dem User gehört.
Version A:
Es wird dem User/Kunden eine Email mit ein generietes Passwort/Zahlencode zugesendet.
Womit er sich einloggen kann.
Version B:
Dem User/kunden wird eine Email mit einem Link zugesendet, den er aufrufen muss. Wo dann sein Account freigeschalten wird.
Danach ist er eingeloggt bzw. kann sich einloggen.
Welche Variante ist für den User/kunden einfacher.
schmalle 19-05-2004, 13:16
b
generierte Passwörter sind zum Heulen!
schmalle 19-05-2004, 13:18
Original geschrieben von TheUser
aber meistens sicherer es geht hier aber um Kundenfreundlichkeit. Ausserdem kann man auch dieser Variante sicher gestalten
Thema Sicherheit ist mir bei der frage jetzt eigentlich egal gewesen (da ich beides schon realisiert habe).
Mir gehts nur darum dem Kunden es relativ einfach machen.
zu b. = wie gross ist die Wahrscheinlichkeit das der Link nur als Text angezeigt wird.
schmalle 19-05-2004, 13:36
Original geschrieben von marc75
wie gross ist die Wahrscheinlichkeit das der Link nur als Text angezeigt wird. Sehr gering würde ich sagen. Die Alternative mit "Kopieren Sie folgende Zeile ... Bla bla" muss natürlich vorhanden sein.
MoRtAlAn 19-05-2004, 14:22
bin auch für b!
user muss nur auf den linkn klicken und schon klappt der Zugang mit seinem Wunschaccount + Passwort...
bei a muss er erst wieder suchen, wo er sein kennwort ändern kann!
gruss
aus welchem grund sollte er sein kennwort ändern wollen? wenn bereits ein sicheres vorgegeben ist?!
schmalle 19-05-2004, 14:49
Original geschrieben von TheUser
aus welchem grund sollte er sein kennwort ändern wollen? wenn bereits ein sicheres vorgegeben ist?! kein Schwein kann sich Passwörter wie "Xd$2wQAy5ct3" merken. Deshalb. lagst Du zu lange in der Sonne heute? :D
mrhappiness 19-05-2004, 14:54
mieheg
ist doch auch sicher :D
95% meiner passwörter sind wie "k4~2#4Kd)2$d"
http://www.s-a-d.de/index.php?lang=DE&men=produktItem&art_id=351&kat_id=26
sehr praktisch, kann ich nur empfehlen.
schmalle 19-05-2004, 14:55
der happy kann rückwärts schreiben :jo:
mrhappiness 19-05-2004, 15:03
der happy is schon ein ganz toller, das hab ich ihm neulich erst wieder gesagt... :D
ich persönlich find variante b auch komfortabler
kopieren und im browser irgendwo einfügen geht in beiden fällen, bei variante b kann er seinen account aber auch mit nur einem einzigen mausklick freischalten...
schmalle 19-05-2004, 15:06
ich frage mich manchnmal, ob Deine Mutter dich zum Baden zur Kochwäsche gelegt hat :D
kann man denn HTML-Mail auch JS unterjubeln? Wenn ja, dann kann man mit onMouseover den Link betätigen, und somit bleibt nur einen "halben" Mausklick :p
mrhappiness 19-05-2004, 15:09
viel zu kalt da...
Original geschrieben von schmalle
ich frage mich manchnmal, ob Deine Mutter dich zum Baden zur Kochwäsche gelegt hat :D
und anstatt fönen ab in den Trockner, oder was :p
schmalle 19-05-2004, 15:12
Original geschrieben von asp2php
und somit bleibt nur einen "halben" Mausklick :p den könnte mit if(mouseButtonReachedAnschlagFast()) { alert 'ne du'); }abfangen ;)
ok zurück zum Thema,
Variante B:
wie weit soll ich gehen, nach klick -> Freischaltung und gleich komplett einloggen (z.B. möglichkeit in einem Shop eine Bestellung abzuschliessen) oder nochmal Passwort (hat der User beim Reg. selbst angegeben) abfragen.
MaxP0W3R 19-05-2004, 16:21
variante b
denn bei variante a werden 80% der user ihr passwort jedesmal neu generieren lassen über die "Passwort Vergessen" Funktion, weil sich keine Sau das PW merkt und wenn sie es aufschreibt der zettel dann meist nicht mehr da ist (so gehts zumindest mir)
Allerdings kenne ich mittlerweile ein paar sichere pw auswendig, die ich dann benutze (reinebichstaben zahlen kombi mit gross/klein ohne irgendeinen Sinn)
Aber die meisten benutzen echt kein besonders sicheres pw
trotzdem b
a nur wenn es sicher sein MUSS (Bank, Shop usw)
Original geschrieben von marc75
ok zurück zum Thema,
Variante B:
wie weit soll ich gehen, nach klick -> Freischaltung und gleich komplett einloggen (z.B. möglichkeit in einem Shop eine Bestellung abzuschliessen) oder nochmal Passwort (hat der User beim Reg. selbst angegeben) abfragen.
bei der Frage ging es mir eigentlich darum, falls sich ein user bei der emailaddy vertippt und ein falscher die Email dann zufällig erhält.
Ist aber Quatsch nochmal das passwort abzufragen, da der falsche User ja das Passwort dann über die Funktion "passwort vergessen" abfragen kann und dann doch Zugang erhält.
|
