mini chatcomment
Говорите
b
Как отказаться от регистрации через пароль

Как отказаться от регистрации через пароль

И надо ли?

Классическая ситуация: если пользователь, зайдя на сайт, хочет совершить там какое-то действие, ему необходимо зарегистрироваться. Дальше есть два пути развития событий: либо пользователь покорно придумывает очередной пароль (который, скорее всего, забудет, закрыв сайт), либо проходит авторизацию через свои аккаунты в соцсетях. Такая система не вполне состоятельна по двум причинам: во-первых, тот самый пароль, который вряд ли надолго закрепится в голове пользователя, и каждый раз ему придется проходить раздражающую процедуру восстановления доступа, а во-вторых – многие пользователи не хотят привязывать свои соцсети к очередному сайту, которому, возможно, еще не доверяют (ведь известны случаи взломов по подобной схеме).

Да, многим владельцам сайтов (часто ошибочно) кажется, что регистрация для доступа к их драгоценным данным просто необходима. Но так ли это на самом деле? Чаще всего нет. На самом деле необходимость авторизации не только раздражает посетителей сайта, но и создает в нем уязвимость, ведь сервер вынужден хранить данные обо всех зарегистрированных пользователях (не говоря уже о том, что в случае взлома вся база данных окажется неизвестно в чьих руках).

На самом деле заменить авторизацию через пароль вполне способен email – от пользователя достаточно попросить только его. При регистрации запросите только адрес почты, отправьте на нее ссылку-активатор – done! В любом случае, если пользователь даже придумает пароль и забудет его, ему все равно придется восстанавливать доступ через почту, так зачем платить больше? Более того, вы и с себя сбрасываете груз ответственности, ведь почтовые сервисы защищают своих пользователей гораздо надежнее, чем недавно созданный сайт (без обид) – и снова, зачем платить больше? Не берите на себя чужую ответственность.

Кому подойдет такая методика? На самом деле большей части сайтов: корпоративным ресурсам, порталам СМИ или блогам, сайтам с периодической посещаемостью. Не подойдет такой вариант разве что тем сайтам, где посещаемость регулярная, а данные – конфиденциальные (соцсети, любые хранилища данных, финансовые сервисы и т.п.). В остальных случаях лучше отказаться от бессмысленного добавления пароля – вы облегчите жизнь и себе, и пользователям.

Ремейк Black Mirror: небезызвестный и атмосферный готический хоррор
Хотите всегда быть в курсе полезных
новостей нашего сайта?
Подпишись на наши уведомления
Подписаться
Добавить к сравнению
Добавить в «Желания»