Я бы сказал, что использование функции сброса пароля вместо двойной записи - это не ужасно , но для этого потребуется приличный пользовательский интерфейс на странице входа в систему, чтобы убедиться, что ссылка "забыл ваш пароль" ясна -- например, если он будет выглядеть намного больше при неверном вводе пароля.
Я бы пошел другим путем: запросить пароль после сообщения «Подтвердите свой адрес электронной почты».
Одна вещьнеобходимо учитывать, что вам также нужен действующий адрес электронной почты - поэтому, если они неверно введут свой адрес электронной почты и пароль, их учетная запись будет заблокирована.Многие сайты требуют щелкнуть ссылку (и / или ввести код) при создании учетной записи, чтобы подтвердить адрес электронной почты, прежде чем активировать учетную запись.Если вы делаете это, то вам нужно избегать раздражающего UX-приложения: не всегда понятно, почему мой аккаунт не работает.
Я видел это лично, когда я вводил пароль во время регистрации, но затем он сообщал мне «неверный пароль» при попытке войти в систему, а не «ваша учетная запись еще не активирована».Незначительно, но раздражает.
Один из способов обойти это - не спрашивать пароль, пока они не нажмут на ссылку в электронном письме, а затем вы предложите создать новый пароль.Вы можете использовать двойную запись здесь, так как это единственная вещь в форме, и это довольно простой способ избежать легкого неправильного ввода пользователя.Пользователи также довольно привыкли к этой модели, практически каждая система ввода пароля работает следующим образом.
Она также обрабатывает дополнительный случай использования, когда пользователь сам не является тем, кто создает учетную запись (не уверен, относится ли это кты или нет).Кто-то может создать учетную запись от имени пользователя, но затем пользователь по-прежнему выбирает собственный пароль после нажатия на ссылку «подтвердить», которую он получает по электронной почте.