许多丢失的密码工作流通常会导致通过电子邮件发送给用户的临时链接到达的页面。然后,此链接将他们带到一个要求输入新密码的页面。
输入新密码后,用户必须手动登录,或者密码重置页面是否应该自动验证用户,这会减少步骤数量,从而减少最终用户的流程复杂性?
我经常遇到密码重置页面,这会让我重置密码,然后登录,感觉就像我没有充分理由登录两次。
答案 0 :(得分:4)
我非常喜欢drupal的方法:用户会收到一封电子邮件,其中包含一个链接,会将其记录一次;登录后,他们有机会更改密码。
答案 1 :(得分:3)
我不知道强迫用户重新输入他们刚输入两次的密码有什么重大优势。如果有人这样做,我有兴趣听听它。
答案 2 :(得分:1)
你应该让它自动登录。不明白为什么要让用户登录。
如果是因为机器人保护,只需在用户使用链接登录时添加验证码。