La plupart des exemples que je vois sur le Web Créer des comptes d'utilisateur dans cette séquence: l'utilisateur est livré sur le site, ils choisissent un nom d'utilisateur et un mot de passe et entrent leur email. Un email de confirmation à envoyer à cet e-mail et s'il clique sur le lien, le compte est "vérifié". S'ils ne vérifient pas, le compte est supprimé après un certain temps.
On m'a parlé d'une autre façon: Obtenez l'utilisateur de vérifier l'e-mail d'abord et quand ils cliquent sur le lien de vérification dans leur courrier électronique, ils peuvent commencer à créer un nom d'utilisateur et un mot de passe.
Est-ce que quelqu'un voit des problèmes de la deuxième manière, qu'il s'agisse d'une préoccupation de sécurité ou de quelque chose d'autre? Ce n'est pas courant et je ne trouve personnellement pas un problème totalement évident avec cela, mais je préférerais l'utiliser qu'après que de nombreuses personnes confirment qu'ils ne voient ni des problèmes ni des échappatoires avec elle non plus.
12 Réponses :
Personnellement, je ne vois pas de problème avec cela - c'est une question de choix. Je pense que le point clé montre-t-il clairement à l'utilisateur qu'ils doivent
1) Entrez leur adresse e-mail 2) Attendez un email de confirmation avant de pouvoir arriver à l'étape 3 3) Inscrivez-vous pour le compte.
Il supprime potentiellement la quantité de données détenue et le temps investi par l'utilisateur si elle ne doit avoir qu'à entrer une seule information (leur adresse électronique) avant de remplir le reste des informations dont vous avez besoin.
Personnellement, je le garderais standard afin que les utilisateurs ne soient pas confus. La quantité de travail est la même - obtenir un nom d'utilisateur / mot de passe / adresse électronique - attendez que les utilisateurs cliquent sur le lien avant de pouvoir se connecter à votre site.
Je pouvais voir cette méthode étant légèrement plus simple - lorsque l'utilisateur clique sur le lien Vérifier dans son email, vous les envoyez à un formulaire avec un numéro d'identification pré-généré masqué inséré, puis attribuez un Nom d'utilisateur et mot de passe pour elle ensuite. Comptes vierges, avec juste et ID et aucune autre information, sont faciles à filtrer périodiquement et vous ne stockez aucun détail que ce que le compte soit créé avec succès.
Cependant, il y a probablement une raison pour laquelle la plupart des sites collectent le nom d'utilisateur et le mot de passe avant le courrier électronique - vous obtenez un utilisateur investi avant de demander un peu d'informations plus personnel. Le compte est créé - Vérifiez maintenant votre email. L'inverse de demander une adresse e-mail d'abord et un compte deuxième - même bien que fonctionnellement, c'est la même chose, ce n'est pas perceptuellement. En outre, l'avantage de la "flux" standard est que les utilisateurs savent à quoi s'attendre - Les conventions suivantes signifient que les utilisateurs ont l'impression de savoir ce qui se passe et ne vous perdez pas ou perdent de l'intérêt.
Alors combien de fois permettez-vous d'utiliser le lien envoyer dans un email?
Si seulement une fois, l'utilisateur ne peut pas créer de compte s'il fermait le navigateur avant de sélectionner le nom d'utilisateur.
Si plusieurs fois, beaucoup de personnes peuvent créer des comptes en utilisant le même lien. Publication de ce lien et l'utilisation de la fonction de récupération du mot de passe peut être une bonne truc de phishing.
Et si vous vérifiez cet e-mail dans votre base de données et que vous ne le permettez qu'une seule fois, l'utilisateur ne pourra pas créer deux comptes légitimes.
Oui, c'est une bonne explication du point de vue de la sécurité. Asker devrait coller avec des méthodes traditionnelles, si vous me demandez, après tout ce qu'ils sont prouvés fiables et la plupart des utilisateurs sont habitués de cette façon. Pourquoi les confondre avec des surprises inattendues ?!
Le mail de messagerie pourrait être utilisé une seule fois et supprimé après la création de compte réussie. Cela éliminerait les deux problèmes (partager le lien et le handicap de créer un deuxième compte).
Personnellement, je vois un problème qui peut être inconvénients pour l'utilisateur:
Lorsque la plupart des gens s'inscrivent avec un site Web, ils s'attendent à ce qu'ils devraient répondre à une question assez de questions, consacrer un peu de temps à lire la FAQ et aux conditions d'utilisation, puis à passer plus de temps à la mise en place de certains aspects préliminaires de leur profil. .
Le flux traditionnel permet à l'utilisateur de choisir l'heure à suivre ce processus. Ensuite, l'utilisateur reçoit uniquement une liaison de vérification, qui est normalement un processus de 3 secondes à utiliser et peut être effectué à tout moment.
Votre flux proposé force l'utilisateur potentiel de votre site pour passer du temps à lire votre documentation, puis attendre jusqu'à ce qu'ils reçoivent le message et puis trouvez certains plus < / em> temps, potentiellement après quelques jours, pour remplir les formulaires. Pour que je puisse constater que au moins légèrement agaçant - si ce n'est pas tout à fait décourageant - surtout si le courrier prend son temps doux pour arriver, car il est souvent tenu de faire.
Je n'aime pas non plus l'implication inhérente d'un tel schéma:
Débit postal-premier : "Oh c'est vous . Eh bien, attendez un moment et nous vous enverrons une invitation si nous voulons que vous". Ici, d'autre part, l'utilisateur est laissé dans une limbe de incertitude subconsciente jusqu'à ce qu'ils reçoivent votre message.
Je crois que la première approche est beaucoup plus ouverte et amicale à l'utilisateur. C'est également le flux standard actuel pour ces cas, ce qui devrait être suffisant d'une incitation à utiliser seul - vous devez éviter de forcer vos utilisateurs à des processus qu'elles ne sont pas utilisées, à moins d'être NO Autre moyen .
ACK complet. Je ne vois aucune raison raisonnable de la deuxième approche - à moins que les techniciens ne veulent pas gérer les comptes d'utilisateurs inutilisés. Mais nous souhaitons que l'utilisateur vienne à notre service, ce qui facilite la vie des techniciens devrait être notre principale préoccupation. , devrait-il?
Je veux partager certaines réflexions sur la deuxième approche.
Tout d'abord, il est très similaire à inviter le système, mais ce n'est pas la même chose.
Vous devez autoriser plus d'une demande d'enregistrement pour une seule adresse e-mail. Si vous ne le faites pas, l'utilisateur potentiel pourrait l'obtenir accidentellement et il n'y aura aucun moyen de répéter la procédure. Si vous autorisez que certains mecs en colère puissent l'utiliser comme outil de spam (envoyer autant de courriers que possible à un (peut-être encore plus) adresse e-mail. Imaginez comment allez-vous votre entreprise / site rechercher une personne qui a obtenu des demandes d'enregistrement 10k. ..
Standard Way a un avantage sérieux: il permet la réservation de nom d'utilisateur sans confirmer E-mail (l'utilisateur peut souhaiter s'inscrire, mais ne veut pas ou n'a pas d'accès au serveur / compte de messagerie). < / p>
Vous devez considérer que votre serveur peut retarder l'envoi de courrier électronique pendant de très longtemps. Raisons possibles: Hors de mémoire, Attack DOS, Échec du serveur de messagerie et etc. Si vous choisissez une première approche et que l'utilisateur ne reçoit pas ce courrier en 5 minutes (pour une raison quelconque), 3 des 4 utilisateurs potentiels suiviront votre entreprise / site. et jamais terminé l'enregistrement.
Il y a une raison pour laquelle il s'appelle une manière standard, car beaucoup de petits détails sont pris en compte.
Les deux approches sont correctes - mais si vous allez différer la création du compte, vous devrez intégrer tous les détails requis dans l'URL - date d'expiration, nom d'utilisateur, mot de passe et adresse électronique, puis chiffrer Tout pour éviter la falsification - ce qui le rend assez grand.
En fait, vous ne pouviez pas permettre aux gens de choisir leurs propres noms d'usine - car vous n'aviez aucun moyen de vérifier si le nom d'utilisateur avait déjà été demandé et non vérifié. Et si vous allez publier des noms d'utilisateur, vous publiez donc des adresses électroniques ..... pas une si bonne idée?
Voici mes préoccupations avec cette approche.
La livraison par courrier électronique n'est pas garantie et peut être lente. Si l'utilisateur ne reçoit pas le courrier électronique immédiatement, ils peuvent ne pas remplir le processus d'inscription. Et si elles ont en erreur leur adresse électronique ou si l'e-mail est marqué comme spam?
Dans mon expérience, il est toujours préférable de continuer à enregistrer les utilisateurs qui tentent de vous inscrire sur un site.
Le problème est que, plus souvent, les utilisateurs ne reçoivent pas l'e-mail de confirmation.
Lorsque cela se produit, ils oublient souvent le site et ne reviennent pas.
Ce que je fais est de réessayer en envoyant l'e-mail de confirmation après un moment, dites une semaine. Souvent, ils reçoivent le deuxième e-mail et vous finissez par récupérer un utilisateur enregistré qui serait autrement perdu.
En fait, je réessaye l'envoi du courrier électronique de confirmation une fois par semaine jusqu'à ce que l'utilisateur le confirme ou il a passé 30 jours depuis la tentative d'enregistrement.
Même si l'utilisateur ne confirme pas après 30 jours, je ne supprime pas le compte. Souvent, l'utilisateur revient à essayer de s'inscrire à nouveau. Ensuite, je lui renvoie à nouveau la confirmation du compte et encouragez l'utilisateur à contacter le site s'il ne le récupère pas.
Tout cela est de maximiser les chances de récupérer un utilisateur enregistré qui pourrait être perdu.
Obtenir un email d'un ami avec un lien d'invitation pour accéder à un site est excitant - il se sent exclusif et nouveau et amusant. Je suis donné quelque chose - alors je m'inscris volontiers.
Être requis pour entrer une adresse e-mail afin de commencer à utiliser un site se sent draconien et restrictif et ennuyeux. Je suis invité à donner quelque chose comme le premier pas alors peut-être (peut-être?) Obtenez quelque chose de valeur sur la route.
Ce n'est pas logique - dans les deux cas, mon adresse e-mail doit être vérifiée avant qu'un compte puisse être créé. En fait, le premier cas nécessite que mon ami vous share activement avec une offre que je n'ai jamais demandée.
Savez-vous pourquoi j'ai créé ce compte Stackoverflow? Parce que lorsque je voulais apporter une réponse, je pouvais cliquer sur le logo Google sur la page de connexion et commencer à utiliser le site immédiatement. Aucun nom d'utilisateur, mot de passe, prénom, nom de famille, DOB ou autre B.S.
Savez-vous pourquoi je n'ai jamais créé de compte d'échange d'experts? Parce que la première fois que j'ai essayé d'accéder à une réponse, j'ai été invité à entrer un numéro de carte de crédit, une adresse de facturation et un numéro de téléphone. Avant que je puisse même échantillonner ce que le site a dû offrir, je devais donner quelque chose en place.
Le point est ceci: barrières à l'entrée rendez votre site sucer. La création de compte doit être aussi transparente et sans douleur que possible. Pouvoir accéder à un site immédiatement après avoir rempli un formulaire d'inscription d'une seule page et un CAPTCHA est génial, même si l'accès à d'autres fonctionnalités est limité jusqu'à la vérification de la messagerie. Peut-être que je vous dirai même ma couleur DOB et mon couleur préférée s'il déverrouille plus de fonctionnalités.
Je suggérerais la deuxième option. Laissez les utilisateurs se vérifier en cliquant sur le lien dans leur email. Ensuite, ils peuvent choisir leur nom d'utilisateur et votre mot de passe préféré. J'espère que les noms d'utilisateur sont uniques sur le site.
Il serait utile dans la situation où certains utilisateurs oublient de vérifier le lien dans leurs courriels pendant une longue période et que leurs noms d'utilisateur sont donc verrouillés. D'autres ne peuvent pas choisir ces noms d'utilisateur (jusqu'à ce que cet enregistrement soit supprimé plus tard). En outre, cela peut éradiquer les spammeurs de choisir leurs propres noms d'utilisateur et de les bloquer pour une utilisation par d'autres.
Par conséquent, je suggérerais d'aller avec la deuxième option. Laissez l'utilisateur vérifier son email et son existence avant de choisir un nom d'utilisateur et le verrouille pour une utilisation par d'autres.
Il y a en fait des sites qui font cela.
Ce processus d'enregistrement minimal vous aidera à éviter la perte de clients potentiels qui ne veulent pas se soucier de remplir de nombreuses formes et de fournir des données avant de ne pas avoir besoin.
Ce qu'il va, c'est commodité pour l'utilisateur. Si la seule raison pour eux, vérifiez que leur courrier électronique consiste à vérifier le compte, il peut sembler un inconvénient. Au lieu de cela, le système génère un mot de passe pour eux, envoyez-lui un courrier électronique et demandez-leur de vérifier leur courrier électronique pour obtenir leur mot de passe. Vous pouvez leur permettre de changer le mot de passe après leur connexion si elles le souhaitent. Cette méthode aident également à s'assurer que les mots de passe "forts" sont là-bas initialement.