忘记密码,找回密码功能急需改进!!!
目前DT的密码找回功能的方式不太好:1。需要用户名和邮箱同时正确----此项不方便;
解决:需要其一即可;
2。在用户名和邮箱同时正确的基础上,还可以设置新密码----这样直接设置新密码不太好,如果有人恶意操作,岂不是给客户增加许多麻烦和不便?客户难道还要经常自已再修改回来不成?
解决:邮箱验证通过之后,才能重新设置密码。
综上所述:找回密码其实只需要一步即可:
输入用户名或邮箱之一,只要正确,即将其密码资料发送到邮箱。
以上功能均有骚扰的可能。如果减少恶意骚扰,恐怕只有按其它的方式找回,比如,注册时的问题的回答选项。
1、输入用户名或邮箱之一,就会导致有人恶意操作,必须要要用户名和邮箱同时正确
2、不登陆邮箱,没有打开验证邮件,密码能修改成功吗?(其实用户名和邮箱同时正确已经确保不会发生第2种情况了)
目前3.0找回密码的方式最符合用户体验,楼主的建议经不起推敲
搞笑,保证用户名和邮箱地址同时正确就能防止恶意操作?
1。如果有人要恶意操作,找出用户名和邮箱是难事吗,这不都是明写着的吗!??
既然不能防止恶意操作,这岂不是给用户增加复杂度,不符合用户体验。
2。你完全没看懂意思就发表意见:如果用户名和邮箱都填写对了,那修改的资料肯定都要发到用户的邮箱里吧? 对于客户需要的网站给他发资料,他能不看吗?是不是每个客户都像你一样,能看得懂被人修改了的?说要验证,说不定都会去点一下。这岂不是增加了误操作率,,是不是给客户增加了麻烦?
所以说,先设置新密码再验证,貌似方便,但并不科学。也就是说,还不确定是否是本人,就已经给了他修改的权限了。
应该先验证通过了,然后才可进行重新设置密码。
[ 本帖最后由 hblfj 于 2010-8-28 16:31 编辑 ]
你随便挑一个DT的网站恶意操作一下我看看,注册邮箱的地址是不公开的,真是服你了
再说你见过互联网上这样的恶意操作吗??凡是恶意都有目的,这样的恶意操作能实现什么目的?你去试试吧,累死你都害不到别人。
大家还是说说如何找回密码的办法,网站上的几个用了不成功,帮助啊
有道理。
http://bbs.destoon.com/static/image/smiley/default/smile.gif
http://bbs.destoon.com/static/image/smiley/default/smile.gif
http://bbs.destoon.com/static/image/smiley/default/smile.gif
页:
[1]