Нужны ли страницы активации вручную и сброса пароля?

Question

В настоящее время я кодирую все функции управления учетной записью для своего сайта и уже внедрил системы активации учетной записи и сброса пароля по электронной почте. Каждое электронное письмо содержит ссылку на сервлет (с соответствующими параметрами в конце), который выполняет всю обработку. Тесты для систем прошли хорошо, но у меня есть один вопрос.

Если текст ссылки совпадает с ее адресом, есть ли причина включать традиционную страницу ручной активации / сброса пароля (страницу с формой, где параметры запроса в ссылке активации или сброса будут введены в соответствующую поля)? Если ссылка не работает в электронном письме, пользователь всегда может скопировать и вставить ее. Есть ли какая-то конкретная причина, по которой сайты все еще имеют отдельные страницы, посвященные этим действиям? И должен ли я это позволить?

Answer 1

Вы никогда не знаете наверняка, какие преобразования произойдет в вашем письме, прежде чем оно будет отображено человеку, который в конечном итоге будет использовать вашу функцию сброса.В сочетании с невежественными пользователями это может представлять проблему.

Пример: поскольку ссылки для сброса / активации могут быть довольно длинными, они могут быть частично перенесены на новую строку после преобразования из HTML в обычный текст.Это неизбежно когда-нибудь случится с пользователем, который не знает, как справиться с этой ситуацией.

Поэтому может быть целесообразным предоставить метод резервного копирования, просто введя код в текстовое поле, которое при отправке выполняет GET, которыйбыл задуман в первую очередь.

Вы, конечно, можете решить, что вашему сайту не нужен бизнес указанного типа пользователя, и пропустить реализацию ручного метода!