Как сделать удобное восстановление паролей

В базе данных пароли могут хранится в трех видах: незашифрованные, зашифрованные с возможностью восстановления и необратимо зашифрованные.

В первом и втором случае проблем с восстановлением пароля нет. Он просто извлекается из базы, при необходимости дешифруется и отправляется пользователю.

В третьем случае все сложнее. Восстановить пароль нельзя, только сменить. Чтобы хитрый злоумышленник не смог нагадить пользователю и изменить ему пароль сперва на адрес электронной почты, привязанный к этому аккаунту, высылается письмо с просьбой подтвердить свое желание сменить пароль. Для этого в полученном письме надо нажать на специальную ссылку. После этого прийдет новое письмо с автоматически сгенерированным паролем. Понятно, что пользователь сразу как зайдет на сайт его сменит, так как сразу и надолго запомнит присланную абракадабру может только специально тренированный человек, например разведчик :)

В результате, чтобы восстановить возможность работать с сайтом надо:
1) Зайти на сайт, заполнить форму восстановления пароля, отправить ее.
2) Зайти в ящик, открыть письмо, нажать на ссылку.
3) Зайти в ящик, скопировать пароль.
4) Зайти на сайт, ввести пароль, перейти на страницу смены пароля, сменить пароль на привычный.

Можно ли облегчить эту операцию? Да, на сто процентов да.

После запроса на постановление пароля пользователю приходит уникальная ссылка для временного входа, которая действительна в течении определенного времени, например 4-х часов. Пройдя по ней пользователь автоматически авторизуется на сайте и оказывается на странице смены пароля где его и благополучно меняет на привычный.

Количество действий сократилось в два раз раз. Одно заполнение формы, одна проверка почты, один переход по ссылке.

P.S. Этот пост хотел написать очень давно, с месяца полтора. Все никак не доходили руки, но недавно начал разбираться в Drupal и увидел там именно такое решение. И это меня сподвигло, ведь делает же кто-то правильно, а не как вошло в привычку у большинства.

Теги: , , ,

Еще по теме

Posted on мая 22, 2007 
Filed Under Проектирование и разработка сайтов | Всего комментариев: 5

Онлайновый редактор аватар

В сети практически каждый сервис предлагает пользователю возможность загрузить свою авартару, чтобы выделится среди других, стать ярче, заметнее. В то же время, не секрет, что многие люди просто не умеют обращаться с графическими редакторами, а с увеличением популярности интернета таких будет все больше и больше. Да и продвинутым пользователям не всегда хочется открывать Фотошоп, только ради того, чтобы обрезать фото до необходимого размера. Для всех них онлайновый редактор, специально заточенный под изготовления аватар, подойдет просто идеально.

Функциональность минимальная. Загрузка фото с жесткого диска или с указанного адреса в сети, изменение размеров загруженной фото(картинки) ползунком, квадратик нужного размера (совпадающий с размером изготавливаемого аватара), перетаскиваемый мышкой, кнопка «Сохранить». Для наиболее популярных проектов можно сделать выбор настроек. Вот в принципе и все.

UPDATE: Нашел англоязычный, уже реализованный, аналог этой идеи — MyPictr.com . А вот еще один: Ava-ava.

Теги: ,

Еще по теме

Posted on мая 21, 2007 
Filed Under Школа стартапов | Всего комментариев: 11

Portable soft

Раньше, пару лет назад, переустановка системы или покупка нового компа, приводила к тому, что пол дня, а иногда и поболее приходилось отвести на установку необходимого софта. Сейчас же, купив новый ноутбук, я вынул флешку из кармана, вставил ее в usb-порт и передомной уже все привычные программы.

Удобно? Очень! Нужный софт доступен теперь везде — дома, на работе, в гостях, вообще на любом компьютере. Не надо привыкать к чужим аналогам, не надо страдать от отсутствия настроек.

Попутно с переходом на portable решилась проблема лицензионной чистоты используемых программ. Пиратский ACDSee заменил FastStone Viewer, GIMP for Win пришел на смену Photoshop, а вместо монстроузного Lingvo и Nero появились Qdictionary и Infa Recorder.

Теги: ,

Еще по теме

Posted on мая 21, 2007 
Filed Under Soft (portable & webware & firefox) | Всего комментариев: 7

Поисковик по социальным закладкам

В рунете уже есть с десяток различных сервисов социальных закладок. Найти в них что-то нужное иногда бывает быстрее чем через поисковик. Но есть проблема, искать приходится на каждом сайте отдельно. Довольно утомительное занятие, не находите ли?

Было бы удобнее если бы был специализированные поисковик, который искал по этим сервисам, объединял результаты, удалял дубликаты, сортировал и выдавал результат пользователю.

Искать соотвественно можно по URL, по заголовку, по описанию, по тегам или по совокупности всех или некоторых этих параметров. Совсем будет великолепно если будет создан словарь синонимов для тегов, хотя бы по самым популярным запросам. Например: web 2.0, web2.0, веб 2.0 и так далее.

Разумеется стандартный движок для этого не пойдет. Во-первых, надо индексировать не всю страницу, а только отдельные блоки. Во-вторых, эти блоки также надо разбивать на сегменты. В-третьих, в результатах поиска надо выводить не ссылку на страницу, где находится найденное, а сами ссылки.

P.S. То же самое можно сделать для видеохостингов (youtube like).

Теги: ,

Еще по теме

Posted on мая 5, 2007 
Filed Under Школа стартапов | Всего комментариев: 14

Страница 55 из 57« « «......«51525354555657»

Тема Vertigo Blue Theme от Brian Gardner.
Движок WordPress.

Рейтинг блогов