Я разрабатываю систему регистрации для проекта, над которым я работаю.
Поскольку пользователи, как правило, не регистрируются, если процесс занимает слишком много времени, я подумал, что потребуется (по крайней мере, на начальном этапе) только их электронная почта, где я отправлю им автоматически сгенерированный пароль (и это также позволит мне проверить их адрес электронной почты ). Это также помешает им выбрать слабый пароль для быстрого завершения регистрации.
До сих пор я не нашел никаких минусов, но боюсь, что есть некоторые, поскольку я никогда не видел сайт, использующий эту систему.
Это хорошая идея?
PS: конечно, я также внедряю регистрацию через Facebook и другие подобные сервисы, чтобы люди могли регистрироваться быстро без пароля, но многие могут захотеть выбрать классическую регистрацию из соображений конфиденциальности или потому, что они этого не делают. воспользуйтесь любой из этих услуг.
Ответы:
Проблема в том, что пароль должен появляться в виде обычного текста как можно реже.
В вашем случае пароль отображается в виде простого текста в электронном письме. Это имеет несколько недостатков:
Если учетная запись человека взломана, хакер также получает доступ к вашему сайту.
Если в середине находится злоумышленник, он может легко получить доступ к паролю.
Более того:
Вот почему большинство сайтов, которые генерируют такие пароли при регистрации, делают их одноразовыми паролями. Другими словами, пользователь получает электронное письмо со случайным паролем, но как только он использует его для входа в систему, веб-сайт немедленно запрашивает новый пароль, выбранный пользователем, предотвращая три упомянутых выше недостатка.
источник
Честно говоря, в этом нет особой ценности.
1) Большинство людей используют свой пароль, который они помнят. Если они это сделают, то их изменение пароля займет больше времени, чем заполнение дополнительного поля при регистрации.
Преимущество вашей системы может заключаться в том, что к тому времени пользователь будет зарегистрирован, чтобы вы не потеряли его.
2) Если они используют менеджер паролей, проще просто заставить менеджер паролей заполнить свое предпочтительное имя пользователя и случайный пароль одним кликом, чем редактировать файл впоследствии и вставлять сгенерированный пароль (вероятно, потребуется 3 или 4 клика дополнительно ).
3) Нынешняя система настолько широко используется, что некоторые люди будут смущены отсутствием поля пароля (как я сделал с Google, но это Google, и я доверяю этому).
источник