我正在开发一个网络应用程序,我正在尽最大努力吸引用户(实际上是在街上接近它们......这是一个本地的东西。)和一个一致的事情是一个抱怨是人们讨厌注册,所以我试图将信息降到最低限度。
我想要一封电子邮件作为唯一的表单,然后生成他们的密码并通过电子邮件发送,以便以后激活。这不是一个标准做法,但我无法想到任何可能出错的事情。
我错过了什么吗?
答案 0 :(得分:1)
我能想到两件事。更重要的一点是生成的密码可能比用户输入的密码更不可猜测,但它也是100%可以忘记的。您将处理密码重置的批次,如果您拥有的唯一其他信息是电子邮件地址,这将很难。
在电子邮件中发送密码会将其暴露给有权访问注册人电子邮件帐户的任何人:配偶,SO,室友,ISP,NSA等。在您的情况下,这可能是两个问题中较小的一个
所以,让我们输入密码,即使这看起来不那么安全。"而且,无论密码来自何处,请务必妥善保存:http://bitmonger.blogspot.com/2012/07/six-simple-rules-for-secure-storage-of.html
编辑添加:如果您要发送一次性密码并让他们更改密码,请发送链接。它更容易理解。此外,无论您最终如何进行初始注册,都需要"点击此处"在发送任何更多电子邮件之前链接,以免其他人"帮助他们的朋友获得更多电子邮件"签约。