如果你是Web开发者,别这样对你的用户
我已经记不起有多少次从那些无头无脑的网站收到这样的邮件了:“某某某刚刚将你加为了好友,赶紧去加他/她为好友吧!”,然后我点了里面的链接,然后,我看到了下面这个:
尽管如此,如果我点击”忘记密码“链接,我却可以直接通过邮件中的链接重置密码(然后使用新密码登陆),同样的Email地址,同样都是含有链接的通知邮件。
OkCupid在这方面就做得很好,这是我知道的唯一一个在这方面有考虑的网站(他们的通知邮件甚至会特别注明:”点击这里自动登陆“),作为奖励,替他们广告一下。
亲爱的网络达人们:为什么你们总是要无休止的折磨我去做这些多余的操作,然后才能使用你们的服务呢?尤其是在移动设备上(通常你们检查邮件时会收到一堆通知邮件),这简直就是个噩梦,因为我:
一没有办法得到电脑上保存的Session Cookie,让我不得不再登陆一次(即使是在桌面上,常常5分钟之后我还是得再次登入你们的网站)
在移动设备那样微小的键盘上敲出密码实在是太痛苦了
并且有时我根本记不起密码(我使用一个密码管理器来为每个站点存储单独的密码)
最重要的,既然你们有一个”忘记密码“的功能,让我可以直接通过这个链接重置密码,为什么你们就不能在其它邮件的链接中插入一个自动登陆的token呢?
(即使是处于安全的考虑,你也可以为他们设置一个超时时间来实现,这样就没法通过老的邮件来直接访问用户的账户了)。
—–
本文翻译自”if you develop web apps, don’t do this“,作者:Jeffrey Paul,翻译:yuanyiz
译者补充:在这方面必须要对豆瓣进行“表扬”,他们的通知邮件中的链接甚至不显示登陆界面,邮件中倒是说了“需要(登陆后)查看”,但是在你点了私信通知邮件中的链接后,如果没有登陆,你会看到下面这个。
想和我们一道传播黑客精神?快来加入吧!
无觅猜您也喜欢: | |||
移动App,原生还是Web?这是个问题 |
不喜欢8小时外写代码的就不是好开发? |
世界上最有趣的开发者 |
招聘开发者:你不该这么干 |
无觅 |