Здравствуйте, SxPx, Вы писали:
SP>Что интересует... Как избежать подобных ситуаций при создании регистрации на собственном проекте? Можете схематически описать решения, которые позволяют избегать подобных случаев? Причем, не хотелось бы использовать сторонние автоматизирование скрипты по удалению невалидных пользователей из системы по прошествию некоторого времени. Хотелось бы чтобы все было легко и прозрачно для пользователя. У меня есть парочка идей, но хотелось бы узнать ваше мнение.
1. Не храните неподтвержденные данные вечно
2. Используйте в качестве логина e-mail адрес.
Re: Вопрос о регистрации с подтверждением по e-mail.
Допустим, имеет место такая ситуация... Зарегистрировался я вот на RSDN и он попросил меня подтвердить email. Но, к сожалению, я допустил ошибку в адресе e-mail, и письмо с подтверждением ушло на другой адрес. Повторно зарегистрироваться теперь я не могу, пишет логин занят. Проблема налицо, теперь я не могу зарегистрироваться с избранным мною логином, хотя, фактически он еще не используется.
Допустим, имеет место другая ситуация... Мой недруг зарегистрировал меня на каком-то сайте, указав мой email и какой-то свой пароль. Мне на почту пришло письмо для подтверждения. Я естественно игнорировал письмо, потому, что я не ригистрировался на том сайте. Проходит время. Я хочу зарегистрироваться на том самом сайте. Но мой емайл там уже занят (причем с логином и паролем мне неизвестным и ненужным) и все еще неподтвержден.
Что интересует... Как избежать подобных ситуаций при создании регистрации на собственном проекте? Можете схематически описать решения, которые позволяют избегать подобных случаев? Причем, не хотелось бы использовать сторонние автоматизирование скрипты по удалению невалидных пользователей из системы по прошествию некоторого времени. Хотелось бы чтобы все было легко и прозрачно для пользователя. У меня есть парочка идей, но хотелось бы узнать ваше мнение.
Re: Вопрос о регистрации с подтверждением по e-mail.
Такие случаи вряд ли удастся избежать, т.е. единственным выходом
остается возможность обратной связи с администратором(тех. поддержкой) ресурса.
Другой вопрос -- как проверить аутентичность пользователя, т.е. что это он
действительно создал аккаунт и допустил ошибку при вводе инф-ии. Единственный
выход -- избыточность инф-ии. Т.е. помимо почты еще надо бы указать какие-нибудь
данные, ответить на вопросы про фамилии и т.д.
Кодом людям нужно помогать!
Re[2]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, Sharov, Вы писали:
S>Здравствуйте, SxPx, Вы писали:
S>Такие случаи вряд ли удастся избежать, т.е. единственным выходом S>остается возможность обратной связи с администратором(тех. поддержкой) ресурса. S>Другой вопрос -- как проверить аутентичность пользователя, т.е. что это он S>действительно создал аккаунт и допустил ошибку при вводе инф-ии. Единственный S>выход -- избыточность инф-ии. Т.е. помимо почты еще надо бы указать какие-нибудь S>данные, ответить на вопросы про фамилии и т.д.
Нет, нужно исключить потерю времени пользователся на обращение к администрации сайта.
Некоторая избыточность инфы допустима. Пусть сам email используется в качестве логина. Например, можно позволить регистрировать аккаунты с одним и тем же email несколько раз, но без подтверждения email-а на сайт не авторизировать (или авторизировать без прав). Аккаунт того, кто подтвердил email — признасть истинным, а все остальные неподтвержденные регистрации с тем же email/логином-ом удалить. Остается только подтвержденный аккаунт. С этого момента невозможна регистрация дублирующего аккаутна с тем же email/логином.
Вопрос в том, существует ли более оптимальное решение?
Re[2]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, SxPx, Вы писали:
SP>>Что интересует... Как избежать подобных ситуаций при создании регистрации на собственном проекте? Можете схематически описать решения, которые позволяют избегать подобных случаев? Причем, не хотелось бы использовать сторонние автоматизирование скрипты по удалению невалидных пользователей из системы по прошествию некоторого времени. Хотелось бы чтобы все было легко и прозрачно для пользователя. У меня есть парочка идей, но хотелось бы узнать ваше мнение.
Pzz>1. Не храните неподтвержденные данные вечно Pzz>2. Используйте в качестве логина e-mail адрес.
И как это поможет?
Нужно исключить потерю времени пользователся на обращение к администрации сайта.
Нужно дать пользователю возможность мгновенно исправить любую ситуацию.
Так же я написал, что задача без использования сторонних скриптов, которые мониторят таблицы и удаляют неподтвержденные данные автоматически по прошествии некоторого времени. Вроде ясно написал...
Re[3]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, SxPx, Вы писали:
SP>И как это поможет? SP>Нужно исключить потерю времени пользователся на обращение к администрации сайта. SP>Нужно дать пользователю возможность мгновенно исправить любую ситуацию.
Если пользователь правильно ввел свой е-мейл, то он получит письмо, подтвердит регистрацию и у него все сразу станет хорошо.
Если неправильно, то он не получит письмо, и сможет повторить попытку, введя адрес правильно.
Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.
Т.е., все проблемы лечатся пользователем самостоятельно, при условии, что электрическая почта работает.
SP>Так же я написал, что задача без использования сторонних скриптов, которые мониторят таблицы и удаляют неподтвержденные данные автоматически по прошествии некоторого времени. Вроде ясно написал...
"Сторонние скрипты" нужны только, чтобы мусор в базе не накапливался. Хотите хранить неподтвежденные адреса вечно — ваше право. Никак иначе, чисто вебовскими средствами, этот мусор не вычистить.
Re[4]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, Pzz, Вы писали:
Pzz>Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.
Вы просто повторили мой вопрос, не дав ответа. В данном случае, когда настоящий владелец e-mail'а, захочет зарегистрироваться, сайт ответит, что такой email зарегистрирован и не подтвержден (и возможно с чужим паролем, введенным кем-то).
Re[5]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, SxPx, Вы писали:
Pzz>>Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.
SP>Вы просто повторили мой вопрос, не дав ответа. В данном случае, когда настоящий владелец e-mail'а, захочет зарегистрироваться, сайт ответит, что такой email зарегистрирован и не подтвержден (и возможно с чужим паролем, введенным кем-то).
1. Не связывайте пароль с неподтвержденным е-мейлом. Пусть про пароль спрашивают на той странице, куда человек попадает при подтверждении е-мейла
2. Если кто-то регистрируется с неподтвержденным е-мейлом, уже существующим в базе, просто шлете повторное письмо о подтверждении по тому же адресу
3. Только если кто-то пытается зарегистрироваться, используя уже подтвержденный е-мейл, говорите ему, что такой аккаунт уже существует, и предлагаете запустить процесс восстановления забытого пароля по переписке
Re[6]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, Pzz, Вы писали:
Pzz>Здравствуйте, SxPx, Вы писали:
Pzz>>>Если кто-то (специально или по ошибке) ввел чужой e-mail, то настоящий владелец этого e-mail'а, если захочет зарегистрироваться, введет его повторно, получит письмо и зарегистрируется.
SP>>Вы просто повторили мой вопрос, не дав ответа. В данном случае, когда настоящий владелец e-mail'а, захочет зарегистрироваться, сайт ответит, что такой email зарегистрирован и не подтвержден (и возможно с чужим паролем, введенным кем-то).
Pzz>1. Не связывайте пароль с неподтвержденным е-мейлом. Пусть про пароль спрашивают на той странице, куда человек попадает при подтверждении е-мейла Pzz>2. Если кто-то регистрируется с неподтвержденным е-мейлом, уже существующим в базе, просто шлете повторное письмо о подтверждении по тому же адресу Pzz>3. Только если кто-то пытается зарегистрироваться, используя уже подтвержденный е-мейл, говорите ему, что такой аккаунт уже существует, и предлагаете запустить процесс восстановления забытого пароля по переписке
Спасибо за вариант! Единственный минус способа — установить пароль пользователю предлагается после подтверждения email/логина, а это дополнительный шаг в процессе регистрации.
Re[7]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, SxPx, Вы писали:
SP>Спасибо за вариант! Единственный минус способа — установить пароль пользователю предлагается после подтверждения email/логина, а это дополнительный шаг в процессе регистрации.
Главное, чтобы от вас эти письма быстро уходили. А то сайты, у которых посылалке писем надо 5 минут, чтобы сделать оборот, жутко раздражают. К тому времени, когда от них письмо дойдет, уже успеваешь забыть, где регистрировался и зачем
Re[7]: Вопрос о регистрации с подтверждением по e-mail.
Здравствуйте, SxPx, Вы писали:
SP> Спасибо за вариант! Единственный минус способа — установить пароль пользователю предлагается после подтверждения email/логина, а это дополнительный шаг в процессе регистрации.
Кстати, вовсе необязательно записывать неподтверждённый емейл в базу.
Юзер вводит емейл, ему высылается письмо с ссылкой, содержащей MAC, когда юзер щёлкает ссылку — можно отправлять на страницу регистрации.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Re: Вопрос о регистрации с подтверждением по e-mail.
От:
Аноним
Дата:
20.11.13 07:46
Оценка:
Здравствуйте, SxPx, Вы писали:
SP>Допустим, имеет место такая ситуация... Зарегистрировался я вот на RSDN и он попросил меня подтвердить email. Но, к сожалению, я допустил ошибку в адресе e-mail, и письмо с подтверждением ушло на другой адрес. Повторно зарегистрироваться теперь я не могу, пишет логин занят. Проблема налицо, теперь я не могу зарегистрироваться с избранным мною логином, хотя, фактически он еще не используется.
В письме указывать срок действия, по истечении которого логин освобождается.
SP>Допустим, имеет место другая ситуация... Мой недруг зарегистрировал меня на каком-то сайте, указав мой email и какой-то свой пароль. Мне на почту пришло письмо для подтверждения. Я естественно игнорировал письмо, потому, что я не ригистрировался на том сайте. Проходит время. Я хочу зарегистрироваться на том самом сайте. Но мой емайл там уже занят (причем с логином и паролем мне неизвестным и ненужным) и все еще неподтвержден.
Иметь возможность восстановить логин и пароль, указав емейл.
Вам придет письмо, с вашим логином на почту, в котором будет предложено сразу указать новый пароль.
И да, если в качестве логина будете использовать емейл — то это еще упростит ситуацию.
В первом случае, ввели некорректный емейл, забыли, с кем не бывает. Владелец некорреткного емейла письмо проигнорит. Некорректный емейл в качестве логина потом будет удален.
Затем ввели корректный емейл — дальше все ок.
Во втором случае, описание то же. Пытаетесь регестрироваться — а кто то уже вказал ваш емейл.
Просите поменять пароль через получение письма.
