Question

Я работаю над новым рабочим процессом сброса пароля на веб-сайте, и мне интересно, есть ли какие-либо рекомендации по входу после сброса пароля. После того, как пользователь ввел новый пароль, нужно ли ему нажимать кнопку «Войти» и вводить свое имя пользователя и новый пароль или они должны автоматически входить в систему? Лично я предпочитаю, чтобы они входили в систему после сброса пароля, чтобы их браузер мог обновить свои сохраненные пароли. Автоматический вход в систему кажется мне небезопасным. Есть ли другие мысли по этому поводу?

Tal · Answer 1 · 20 января 2013

Как правило, я бы рекомендовал иметь одну точку входа в систему для вашего приложения. Хотя этот дополнительный вход в систему создает нагрузку на пользователя.

Я бы сказал, что преимущества преодолевают это:

Легко отслеживать действия входа в систему
Если вы хотите применить некоторые правила входа в систему, например CAPTCHA, вы будете применять их только на странице входа в систему.
Браузер управления паролями может идентифицировать пароль, введенный только при входе в систему.

Автоматический вход после сброса пароля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Автоматический вход после сброса пароля?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы