web-gelistirme-sc.com

Bir kullanıcının giriş e-postası değiştirildiğinde, ne olmalı?

Bir sistem için çevrimiçi bir kullanıcı arabirimi oluşturuyorum. Bu sistem normalde bir müşteriye hizmet sunan bir işletme tarafından kullanılır. Müşteri, işyerindeki gerçek bir kişiyle doğrudan ilgilenmenin yanı sıra bu çevrimiçi ön ucu kullanma seçeneğine de sahip olacaktır.

Artık kullanıcı, kullanıcı adı olarak bir e-posta adresi kullanarak çevrimiçi kullanıcı arabiriminde oturum açar. Bu e-posta adresi işletme tarafından hesaplarıyla ilişkilendirildi. Kullanıcı istediği zaman bu e-posta adresini işletme ile doğrudan iletişim kurarak değiştirebilir. Kullanıcı e-posta adresini bu şekilde değiştirdiyse ne olur?

Açıkça, yeni e-posta adresinin kullanıcıyı sorunsuz bir şekilde girmesi gerekir. Kullanıcı giriş yapmaya çalıştığında eski e-posta adresine ne olur?

  • "Geçersiz e-posta" hatası veriyor muyuz?
  • Kullanıcıdan yeni e-posta adresini kullanarak giriş yapmasını ister miyiz?
  • Kullanıcının eski adresi kullanarak giriş yapmasına izin veriyoruz, ancak kullanıcı arabiriminde geçiş yapmalarını isteyen önemli bir seçenek görüntülüyor musunuz?

Tembel bir programcı olarak, ikinci seçeneğe yöneliyorum. Belki üçüncü seçenek daha kullanışlı olabilir? Hem programda hem de kullanıcının hesapları hakkında nasıl düşünmesi gerektiği konusunda başka bir karmaşıklık katmanı ekleyecek gibi görünüyor.

12
James

"Geçersiz bir e-posta" hatası göndermelisiniz. En şeffaf olanı, olanı tam olarak iletir ve kullanıcı aynı iletiyi tekrar görme olasılığını azaltarak davranışı hemen bu geri bildirime göre ayarlayabilir. Diğer seçeneklerin neden iyi bir fikir olmadığını açıklayayım:

  • Yeni adresle oturum açmayı istemek bir güvenlik önleme yöntemidir. Eski e-posta adresinizi biliyorsanız, şimdi X hizmetini kullandığınızı bildiğim yeni e-posta adresinizin ne olduğunu öğrenebilirim. Bu, özellikle bir tanışma sitesinde veya sosyal ağda bir gizlilik sorunu olabilir. (Düzenle: Bu sadece yeni e-posta adresini görüntülerseniz bir sorundur; Merminizi yanlış okudum ve söylediğiniz şey olduğunu düşündüm. Nokta yine de duruyor :)

  • Kullanıcının e-posta adresini neden değiştirdiğini bilmiyorsunuz, bu nedenle bu e-posta adresini bu hesaba kilitlemeye devam etmek riskli. Bildiğiniz her şey için, hesaplarını önceki e-posta Ana Bilgisayarlarıyla iptal ettiler ve bu adres artık hizmetinize erişmek isteyebilecek başka biri tarafından kullanılıyor (olası değil, ancak teoride!).

"Geçersiz e-posta" uyarısını uygularsanız, güvenilir düşük maliyetli arkadaşımız Copywriting'i kullanarak işleri biraz daha dostça yapabilirsiniz:

Girdiğiniz e-posta adresi veya şifre geçersiz. [...] Belki de giriş yapmak için kullandığınız e-posta adresini değiştirdiniz mi?

Ayrıca, giriş yapmak için hangi e-posta adresinin kullanıldığını sorma olanağı da sunabilirsiniz. Bunu, yukarıda belirtilen anti-desenle bitmeden yapmak için, kullanıcının eski ve ardından "oturum açmak için kullandığınız dosyada kullandığımız adrese bir e-posta gönderdik" yazan bir ileti görüntüler. Ardından kullanıcı, gönderdiğiniz e-postadaki ilişkilendirmeye göre hangi e-posta adresini kullandığını hatırlayabilecektir. Tabii ki, kullanıcıların geçmiş e-posta adreslerinin bir günlüğünü tutmanın sakıncası olmadığını kontrol etmelisiniz - bunu takdir etmeyebilirler.

Yukarıdakilerin hepsi, tüketiciye yönelik web sitelerinin kullanıcı dostu olma açısından uygulayacağı şeylerin biraz ötesine geçer. Genellikle, e-posta adresinizi değiştirmek kalıcı bir değişikliktir ve bu değişikliği yaptığınızı unutursanız bir şeyleri düzeltmenin bir yolu yoktur. Örneğin, Google hesabınızı düşünün: oradaki e-posta adresini değiştirin ve unutun, muhtemelen size bir şeyler yazabilecekleri bir telefon numarasının kaydedilmesi dışında oldukça büyük bir sorununuz var.

Düzenle: Açıkçası en iyi çözüm, bu cevabı yazmadan önce okumayı ihmal ettiğim birinci ve ikinci noktalarınızın bir kombinasyonudur. Yine de cevabın çoğu hala mantıklı.

12
Rahul

Güvenlik ve kullanılabilirlik notunda - bazı sistemlerin girilen e-posta mı yoksa şifre mi olduğunu söylememesinin nedeni, 'geçersiz e-posta' diyerek bir bilgisayar korsanına tersine belirli bir e-postanın sinyalini vermenizdir. yapar olduğunda çalışır olduğ mevcut.

Bu yüzden 'geçersiz e-posta' demezdim - 'e-posta veya şifre tanınmadı' diyebilirim.

17
Julian H

E-posta adresi Benzersiz Kimlik olarak kullanılıyorsa, sistemin orijinal e-postayı unutmasını bekliyorum ve şimdi beni yenisiyle ilişkilendiriyor. Bu yüzden bir hata beklerdim. Belki de mesaj, e-posta adreslerini değiştirmiş olabileceğini önerebilir.

Ne yaparsanız yapın, "Bu hesabın e-posta adresi [yeni e-posta] olarak değiştirildi. Bu değişikliğe itiraz etmek için bağlantı]. "

Apple bunu yapmaz. Birisi iTunes hesabınızı hacklediğinde ve e-posta adresini değiştirdiğinde berbat.

5
DA01

Bu soru biraz yanıltıcıdır, çünkü aslında kullanıcıyı tanımlayan herhangi bir benzersiz dize için geçerli olduğunda Word "e-posta adresini" kullanır. Potansiyel olarak yanlış bir e-posta adresine gizli bilgi gönderme konusunda ayrı endişeler vardır; Bunlara değinmeyeceğim.

"Kullanıcı tanımlama dizesi değişti" sorunu ile ilgili olarak, çalıştığım web sitesi aşağıdaki gibi çalışan bir çözüm uyguladı:

  • Bir kullanıcı kimliği değiştiğinde, eski kimlik hala bir süre için ayrılır.
  • Bir kullanıcı yeni kimliğiyle oturum açtığında, eski kimlik daha sonra başka bir kullanıcı tarafından yeniden kullanılmak üzere serbest bırakılır.
  • Kullanıcı eski kimlikle giriş yaparsa sistem, kimliklerinin değiştiğini ve yeni kimliğin ne olduğunu belirten bir sayfa gösterir. Kimlik yalnızca bir ad olduğundan ve parola gerekli olduğundan bu güvenli kabul edilir. Muhtemelen sadece kullanıcı şifresini biliyor.
  • "Kullanıcı adı değiştirildi" sayfasında kullanıcıyı siteye yönlendiren bir bağlantı var. Bu bağlantıyı tıklamak eski kimliği serbest bırakır. Eski kimlikle gelecekteki giriş denemeleri başarısız olur.

Bir kullanıcı güvenlik sorunu nedeniyle kimliğini değiştiriyorsa, gerçekten yapması gereken parolasını değiştirmektir. Bu durumda kimlik herkese açık olarak bilinen bir kullanıcı adıdır, bu nedenle güvenlik amacıyla değiştirmenin hiçbir faydası yoktur.

Bir e-postanın doğru adrese gönderildiğinden emin olmanız gerekiyorsa, e-posta alıcısının e-posta adresinin kimliğini doğrulayabileceği ve e-postanın alındığını kanıtlayabileceği bir tür sistem uygulamanız gerekir; SMS mesaj veya başka bir şey gibi grup bilgileri. Ancak bu ayrı bir sorundur.