我目前正在为我的网站编写所有帐户管理功能,并且已经通过电子邮件实施了帐户激活和密码重置系统。每封电子邮件都包含一个指向servlet的链接(附带相应的参数),完成所有处理。对系统的测试进展顺利,但我有一个问题。
如果链接的文本与其地址相同,是否有任何理由包含传统的手动激活/密码重置页面(具有激活或重置链接中的请求参数将输入到相应表单的页面)字段)?如果链接在电子邮件中不起作用,则用户始终可以复制并粘贴它。网站是否还有专门用于这些操作的单独页面,是否有任何特殊原因?我应该允许吗?
答案 0 :(得分:1)
您永远不会确定您的电子邮件在显示给最终将使用您的重置设施的人之前所经历的转换类型。与无能的用户相结合,这可能会造成问题。
示例:由于重置/激活链接可能很长,因此在从HTML转换为纯文本后,它们可能会部分地包装到新行上。不可避免地,有一天这将发生在不知道如何处理这种情况的用户身上。
因此,谨慎的做法是提供仅在文本字段中输入代码的备份方法,该字段在提交时执行首先打算的GET。
您当然可以自由决定您的网站不需要所述类型用户的业务并跳过手动方法的实施!