忘记密码，找回密码功能急需改进！！！

hblfj · 发表于 2010-8-28 01:00:01

目前DT的密码找回功能的方式不太好：

1。需要用户名和邮箱同时正确----此项不方便；

解决：需要其一即可；

2。在用户名和邮箱同时正确的基础上，还可以设置新密码----这样直接设置新密码不太好，如果有人恶意操作，岂不是给客户增加许多麻烦和不便？客户难道还要经常自已再修改回来不成？

解决：邮箱验证通过之后，才能重新设置密码。

综上所述：找回密码其实只需要一步即可：

输入用户名或邮箱之一，只要正确，即将其密码资料发送到邮箱。

以上功能均有骚扰的可能。如果减少恶意骚扰，恐怕只有按其它的方式找回，比如，注册时的问题的回答选项。

wanglilan · 发表于 2010-8-28 15:27:30

1、输入用户名或邮箱之一，就会导致有人恶意操作，必须要要用户名和邮箱同时正确

2、不登陆邮箱，没有打开验证邮件，密码能修改成功吗？（其实用户名和邮箱同时正确已经确保不会发生第2种情况了）

目前3.0找回密码的方式最符合用户体验，楼主的建议经不起推敲

hblfj · 发表于 2010-8-28 16:22:16

搞笑，保证用户名和邮箱地址同时正确就能防止恶意操作？

1。如果有人要恶意操作，找出用户名和邮箱是难事吗，这不都是明写着的吗！？？

既然不能防止恶意操作，这岂不是给用户增加复杂度，不符合用户体验。

2。你完全没看懂意思就发表意见：如果用户名和邮箱都填写对了，那修改的资料肯定都要发到用户的邮箱里吧？对于客户需要的网站给他发资料，他能不看吗？是不是每个客户都像你一样，能看得懂被人修改了的？说要验证，说不定都会去点一下。这岂不是增加了误操作率，，是不是给客户增加了麻烦？

所以说，先设置新密码再验证，貌似方便，但并不科学。也就是说，还不确定是否是本人，就已经给了他修改的权限了。
应该先验证通过了，然后才可进行重新设置密码。

[ 本帖最后由 hblfj 于 2010-8-28 16:31 编辑 ]

wanglilan · 发表于 2010-8-29 03:14:44

你随便挑一个DT的网站恶意操作一下我看看，注册邮箱的地址是不公开的，真是服你了

再说你见过互联网上这样的恶意操作吗？？凡是恶意都有目的，这样的恶意操作能实现什么目的？你去试试吧，累死你都害不到别人。

aaasss · 发表于 2012-1-4 21:37:16

大家还是说说如何找回密码的办法，网站上的几个用了不成功，帮助啊

diandianla · 发表于 2012-2-17 20:40:02

有道理。

		自动登录	找回密码
密码			立即注册