it-swarm-eu.dev

Quando l'e-mail di accesso di un utente è stata modificata, cosa dovrebbe accadere?

Sto realizzando un frontend online per un sistema. Questo sistema viene normalmente utilizzato da un'azienda che fornisce un servizio a un cliente. Il cliente avrà la possibilità di utilizzare questo frontend online oltre a trattare direttamente con una persona reale presso l'azienda.

Ora, l'utente accede al frontend online usando un indirizzo email come nome utente. Questo indirizzo email è stato associato al proprio account dall'azienda. In qualsiasi momento, l'utente può modificare questo indirizzo e-mail tramite comunicazione diretta con l'azienda. Se l'utente ha modificato il proprio indirizzo e-mail nel modo, cosa succede?

Chiaramente, il nuovo indirizzo e-mail deve accedere senza problemi all'utente. Cosa succede con il vecchio indirizzo e-mail quando l'utente tenta di accedere?

  • Emettiamo un errore "email non valida"?
  • Chiediamo all'utente di accedere utilizzando il nuovo indirizzo e-mail?
  • Consentiamo all'utente di accedere utilizzando il vecchio indirizzo, ma visualizziamo un'opzione prominente nel frontend che chiede loro di passare?

Come programmatore pigro, sono incline alla seconda opzione. Forse la terza opzione è più utilizzabile? Sembra che aggiungerebbe un altro livello di complessità, sia nel programma che nel modo in cui l'utente deve pensare al proprio account.

12
James

Dovresti generare un errore "email non valida". È il più trasparente, comunica esattamente cosa è successo e l'utente può immediatamente adattare il comportamento in base a quel feedback, con una bassa probabilità di vedere di nuovo lo stesso messaggio. Consentitemi di scoprire perché le altre opzioni non sono una buona idea:

  • La richiesta di accedere con il nuovo indirizzo è un modello di sicurezza. Se conosco il tuo vecchio indirizzo e-mail, ora posso scoprire qual è il tuo nuovo indirizzo e-mail che so che usi il servizio X. Questo potrebbe essere un problema di privacy, specialmente su un sito di incontri o un social network. (Modifica: questo è un problema solo se visualizzi effettivamente il nuovo indirizzo e-mail; Ho letto male il tuo proiettile e ho pensato che fosse quello che stavi dicendo. Il punto è ancora valido :)

  • Non sai perché l'utente sta cambiando il suo indirizzo e-mail, quindi è rischioso continuare a bloccare quell'indirizzo e-mail su questo account. Per quello che sai hanno cancellato il loro account con il loro precedente host di posta elettronica e quell'indirizzo è ora utilizzato da qualcun altro che potrebbe anche voler accedere al tuo servizio (improbabile, ma in teoria!).

Se implementi l'avviso "email non valida", puoi rendere le cose leggermente più amichevoli usando il nostro fidato amico a basso costo, Copywriting:

L'indirizzo e-mail o la password inseriti non sono validi. [...] Forse hai cambiato l'indirizzo email che usi per accedere?

Potresti anche offrire la possibilità di richiedere quale indirizzo email viene utilizzato per accedere. Per fare ciò senza finire con il suddetto anti-pattern, consenti all'utente di inserire il suo vecchio indirizzo e-mail e quindi visualizzare un messaggio che dice "abbiamo inviato un'e-mail all'indirizzo che abbiamo sul file che si sta utilizzando per accedere". Quindi l'utente sarà in grado di ricordare quale indirizzo e-mail sta utilizzando per associazione dall'e-mail che gli viene inviata. Ovviamente, devi ricontrollare che agli utenti non dispiace che tu conservi un registro dei loro indirizzi e-mail passati - potrebbero non apprezzarlo.

Tutto quanto sopra va ben oltre ciò che la maggior parte dei siti Web rivolti ai consumatori implementerà in termini di facilità d'uso. Di solito, cambiare il tuo indirizzo e-mail è una modifica permanente e non c'è modo di sistemare le cose se dimentichi di averlo fatto. Considera il tuo account Google, ad esempio: modifica l'indirizzo e-mail lì, e dimentica, e probabilmente hai un problema piuttosto grande al di fuori della registrazione di un numero di telefono al quale possono inviarti messaggi.

Modifica: Chiaramente la soluzione migliore è una combinazione del tuo primo e secondo punto, che ho trascurato di leggere attentamente prima di scrivere questa risposta. Tuttavia, la maggior parte della risposta ha ancora senso.

12
Rahul

Su una nota di sicurezza vs usabilità - il motivo per cui alcuni sistemi non dicono se è stata inserita l'e-mail o la password è perché dicendo "e-mail non valida" stai invece dando a un hacker un segnale che una determinata e-mail - funziona funziona quando è presente.

Quindi non direi "email non valida", direi "email o password non riconosciute".

17
Julian H

Se l'indirizzo e-mail viene utilizzato come ID univoco, mi aspetto che il sistema abbia dimenticato l'e-mail originale e ora mi associa a quello nuovo. Quindi mi aspetto un errore. Forse il messaggio potrebbe suggerire che potrebbero aver cambiato il loro indirizzo e-mail.

Qualunque cosa tu faccia, ti preghiamo di fare in modo che un'e-mail vada all'indirizzo e-mail originale quando si passa al nuovo indirizzo e-mail lungo le righe di "L'indirizzo e-mail per questo account è stato modificato in [nuova e-mail]. Se ciò non è corretto, si prega di [aggiungere un link per contestare questa modifica]. "

Apple non lo fa. Che fa schifo quando qualcuno hackera il tuo account iTunes e cambia l'indirizzo e-mail.

5
DA01

Questa domanda è un po 'fuorviante perché utilizza la parola "indirizzo e-mail" quando in realtà si applica a qualsiasi stringa univoca che identifica l'utente. Esistono preoccupazioni separate relative all'invio di informazioni riservate a un indirizzo e-mail potenzialmente errato; Non mi rivolgerò a quelli.

Per quanto riguarda il problema "La stringa di identificazione dell'utente è cambiata", il sito Web in cui lavoro ha implementato una soluzione che funziona come segue:

  • Quando un ID utente cambia, il vecchio ID è ancora riservato per un periodo di tempo.
  • Quando un utente accede con il suo nuovo ID, il vecchio ID viene liberato per essere riutilizzato da un altro utente in un secondo momento.
  • Se l'utente accede con il vecchio ID, il sistema mostra loro una pagina che indica che il loro ID è cambiato e qual è il nuovo ID. Questo è considerato sicuro perché l'ID è solo un nome e la password è obbligatoria. Presumibilmente solo l'utente conosce la sua password.
  • Nella pagina "nome utente modificato" è presente un collegamento che porta l'utente nel sito. Facendo clic su quel collegamento si libera il vecchio ID. I tentativi futuri di accesso con il vecchio ID falliscono.

Se un utente sta modificando il proprio ID a causa di un problema di sicurezza, ciò che realmente dovrebbe fare è cambiare la propria password. In questo caso l'ID è un nome utente noto pubblicamente, quindi modificarlo per motivi di sicurezza non ha alcun vantaggio.

Se devi assicurarti che un'e-mail venga inviata all'indirizzo corretto, devi implementare un qualche tipo di sistema in cui il destinatario dell'e-mail può autenticare l'indirizzo e-mail e provare la ricezione della posta, magari includendo un messaggio informazioni sulla banda come un SMS o qualcosa del genere. Tuttavia, questo è un problema separato.