Пишу про заинтересовавшие сервисы, блоги, твиттеры, а также собственные идеи и задумки.

Вы запросили напоминание пароля…

21 октября 2009, 17:49

Вторая проблема на большинстве сайтах (и особенно на любительских) — уведомления на e-mail, будь то напоминание пароля или любые другие рассылки.

А в чём собственно проблема, спросите вы?

Дело в том, что для начала на сайтах не всегда просят подтвердить свой ящик, куда нужно доставлять письма. Вводишь произвольный и спам будет сыпаться туда: получатель в восторге не будет, да ещё и после станет писать нехорошие слова о таком глючном проекте, ибо виноватым выходит админ (особенно, если в письме не будет указано, кто именно запросил такие уведомления).
Так например раньше было в популярных когда-то wm-аукционах, построенных на скрипте wmcasher, где иногда активацию мыла не требовали.

Также при возможности замены «электропочты»© снова можно наказать недоброжелателя спамом с какого-нибудь форума, отписаться-то от уведомлений он не сможет без пароля скорей всего.

Решения может быть два:
1) Подтверждение e-mail (в частности для уведомлений, если сервис может рассылать в разные ящики) при регистрации и смене
2) Ссылка для отписки от уведомлений в самом письме и не требующая ввода пароля к аккаунту. Естественно, что ссылка должна быть такой, которую подобрать нельзя, иначе кто-нибудь в шутку может сам отписывать вас от заветных уведомлений.

Ещё одна нехорошая вещь, с которой столкнулся я сам: напоминание пароля. Точнее сказать, письма о напоминании пароля, которое не запрашивал я сам.
Так получилось с известной соцсетью «вКонтакте»: кто-то упорно шлёт напоминания, которые нельзя остановить по моему желанию.

Совет:
— Стоит ограничить возможность напоминания пароля во времени. К примеру не чаще раза в сутки, как это делается в вике. Если не избавит от косяка, то хотя бы минимизирует раздражение.

Возможние решения проблемы:
1) Двойной этап восстановления: сначала контрольный вопрос, а потом письмо с ссылкой для смены пароля. С одной стороны безопасность больше, но с другой стороны дольше и неприятнее процедура (а что если ответ на вопрос забыл?)
2) Вообще убрать напоминание пароля на мыло, оставив лишь контрольный вопрос
3) Добавить персональный чёрный список ипов, с которых запретить рассылки. В теле письма же ип отправителя указывать.
4) Для пользоваетелей: просто добавить сервисы-напоминалки в чёрный список отправителей в мыле. При действительной необходимости восстановления, их можно будет вернуть.

Так что это дело в руках администраторов сайтов. Надеюсь, всё-таки системы восстановления и напоминания пароля будут со временем совершенствоваться и не давать врагам спамить наши ящички.

А вы сталкивались с подобным? Есть ли у вас другие варианты решения проблемы (желательно реалистичные ;))?

7 комментариев
Алексей

По поводу вконтакта — мне уведомления о смене пароля присылают чаще, чем я пользуюсь этой соцсетью по существу (для меня это просто напоминалка о днях рождениях друзей, ну, и раз в неделю интересно просмотреть у кого чего произошло, но не более).

Напоминание пароля — конечно, важная штука. Но ведь и появилась она, наверное, благодаря безалаберности самих юзеров. Очень мудро поступили разработчики WebMoney Transfer — там в пользовательском соглашении прописано, что сохранность реквизитов доступа к кошелькам — целиком и полностью лежит на совести самого пользователя, соответственно, утеря пароля или файлов ключей — это нарушение соглашения. Восстановление пароля должно быть платным. Пусть копеешная сумма, но зато пользователь поймёт, что не всё так просто в этом мире и начнёт тренировать свою память. Это имхо.

StereoMaster

Вот в этом посте речь идёт о напоминании как о спаме: раз запрашиваешь не ты, то и получать не должен.

Алексей

Это уже задача администраторов того или иного проекта — сделать так, чтобы запрашивать пароль мог только владелец аккаунта.

настя

помогите пожалуйста ат то сума сейчас сойду!!!!!!!!! я н могу зайти в контакты а иногда даже почта не работает!!!! ХОТЯ СЕГОДНЯ УТРОМ ВСЁ ПРЕКРАСНО РАБОТАЛО!!!!!!!! ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Natalka

Здравствуйте. Мне не приходит смс на номер по восстановлению пароля и не восстанавливают страницу по предъявлению всех данных плюс несколько фото( паспорт и фото на фоне заполнения формы).
каким образом я могу вернуть свою страницу, и где можно ответить на свой контрольный вопрос,чтобы мне выслали мой забытый новый пароль?

Саске

как запросить напоминание пароля от вконтакте на мейл.ру?

mult

А еще можно завести фильтр в своем ящике и скидывать туда автоматом все письма, в теме которых есть «восстановление пароля» или еще что приходит. И мозолить глаза не будет и если сам запросишь — не пропадет.

Ваш комментарий
адрес не будет опубликован

ХТМЛ не работает

Ctrl + Enter
Популярное