it-swarm-vi.tech

Khi email đăng nhập của người dùng đã được thay đổi, điều gì sẽ xảy ra?

Tôi đang tạo một lối vào trực tuyến cho một hệ thống. Hệ thống này thường được sử dụng bởi một doanh nghiệp cung cấp dịch vụ cho khách hàng. Khách hàng sẽ có tùy chọn sử dụng lối vào trực tuyến này ngoài việc giao dịch trực tiếp với một người thực sự tại doanh nghiệp.

Bây giờ, người dùng đăng nhập vào giao diện trực tuyến bằng địa chỉ email làm tên người dùng. Địa chỉ email này được liên kết với tài khoản của họ bởi doanh nghiệp. Bất cứ lúc nào, người dùng có thể thay đổi địa chỉ email này thông qua liên lạc trực tiếp với doanh nghiệp. Nếu người dùng đã thay đổi địa chỉ email của họ theo cách, điều gì xảy ra?

Rõ ràng, địa chỉ email mới cần phải đăng nhập người dùng một cách liền mạch. Điều gì xảy ra với địa chỉ email cũ khi người dùng cố gắng đăng nhập?

  • Chúng tôi có đưa ra một lỗi "email không hợp lệ" không?
  • Chúng tôi có nhắc nhở người dùng đăng nhập bằng địa chỉ email mới không?
  • Chúng tôi có cho phép người dùng đăng nhập bằng địa chỉ cũ không, nhưng hiển thị một tùy chọn nổi bật ở lối vào yêu cầu họ chuyển đổi?

Là một lập trình viên lười biếng, tôi nghiêng về lựa chọn thứ hai. Có lẽ tùy chọn thứ ba là có thể sử dụng nhiều hơn? Có vẻ như nó sẽ thêm một lớp phức tạp khác, cả trong chương trình và cách người dùng phải suy nghĩ về tài khoản của họ.

12
James

Bạn nên đưa ra một lỗi "email không hợp lệ". Đó là minh bạch nhất, truyền đạt chính xác những gì đã xảy ra và người dùng có thể ngay lập tức điều chỉnh hành vi dựa trên phản hồi đó, với khả năng thấp sẽ gặp lại tin nhắn đó. Hãy để tôi lướt qua lý do tại sao các tùy chọn khác không phải là một ý tưởng tốt:

  • Nhắc nhở để đăng nhập với địa chỉ mới là một mô hình chống bảo mật. Nếu tôi biết địa chỉ email cũ của bạn, bây giờ tôi có thể khám phá địa chỉ email mới của bạn được cung cấp mà tôi biết bạn sử dụng dịch vụ X. Đây có thể là một vấn đề riêng tư, đặc biệt là ví dụ như một trang web hẹn hò hoặc mạng xã hội. (Chỉnh sửa: đây chỉ là vấn đề nếu bạn thực sự hiển thị địa chỉ email mới; tôi đã đọc sai viên đạn của bạn và nghĩ rằng đó là những gì bạn đang nói.

  • Bạn không biết lý do tại sao người dùng thay đổi địa chỉ email của mình, vì vậy việc tiếp tục khóa địa chỉ email đó vào tài khoản này là rất nguy hiểm. Đối với tất cả những gì bạn biết, họ đã hủy tài khoản của mình với Máy chủ email trước đó và địa chỉ đó hiện được sử dụng bởi một người khác cũng có thể muốn truy cập dịch vụ của bạn (không thể, nhưng trên lý thuyết!).

Nếu bạn thực hiện cảnh báo "email không hợp lệ", bạn có thể làm cho mọi thứ trở nên thân thiện hơn một chút bằng cách sử dụng người bạn giá rẻ đáng tin cậy của chúng tôi, Copywriter:

Địa chỉ email hoặc mật khẩu bạn đã nhập không hợp lệ. [...] Có lẽ bạn đã thay đổi địa chỉ email bạn sử dụng để đăng nhập?

Bạn cũng có thể cung cấp khả năng yêu cầu địa chỉ email nào đang được sử dụng để đăng nhập. Để thực hiện việc này mà không kết thúc với kiểu chống đối đã nói ở trên, cho phép người dùng nhập địa chỉ cũ địa chỉ email và sau đó hiển thị thông báo "chúng tôi đã gửi email đến địa chỉ chúng tôi có trong tệp mà bạn đang sử dụng để đăng nhập". Sau đó, người dùng sẽ có thể nhớ địa chỉ email họ đang sử dụng bằng cách liên kết từ email bạn gửi cho họ. Tất nhiên, bạn cần phải nhân đôi rằng người dùng không bận tâm rằng bạn giữ lại nhật ký địa chỉ email trước đây của họ - họ có thể không đánh giá cao điều đó.

Tất cả những điều trên vượt xa một chút so với những gì hầu hết các trang web hướng tới người tiêu dùng sẽ thực hiện về mặt thân thiện với người dùng. Thông thường, thay đổi địa chỉ email của bạn là một thay đổi vĩnh viễn và không có cách nào để sửa chữa nếu bạn quên rằng bạn đã thực hiện thay đổi đó. Ví dụ, hãy xem xét tài khoản Google của bạn: thay đổi địa chỉ email ở đó và quên, và bạn có thể gặp một vấn đề khá lớn ngoài việc có số điện thoại được đăng ký mà họ có thể nhắn tin cho bạn.

Chỉnh sửa: Rõ ràng giải pháp tốt nhất là sự kết hợp giữa điểm thứ nhất và điểm thứ hai của bạn, mà tôi đã bỏ qua việc đọc kỹ trước khi viết câu trả lời này. Hầu hết các câu trả lời vẫn có ý nghĩa, mặc dù.

12
Rahul

Trên một lưu ý về bảo mật và khả năng sử dụng - lý do tại sao một số hệ thống không cho biết đó là email hoặc mật khẩu được nhập là bởi vì bằng cách nói 'email không hợp lệ', ngược lại, bạn sẽ đưa ra một tin tặc cho một email nhất định - hiện hoạt động khi nó is hiện tại.

Vì vậy, tôi không nói 'email không hợp lệ' - Tôi muốn nói 'email hoặc mật khẩu không được công nhận'.

17
Julian H

Nếu địa chỉ email đang được sử dụng làm ID duy nhất, thì tôi hy vọng hệ thống sẽ quên email gốc và hiện đang liên kết tôi với địa chỉ mới. Vì vậy, tôi mong đợi một lỗi. Có lẽ tin nhắn có thể gợi ý rằng họ có thể đã thay đổi địa chỉ email của họ.

Dù bạn làm gì, vui lòng gửi email đến địa chỉ email gốc khi thay đổi địa chỉ email mới dọc theo dòng "Địa chỉ email cho tài khoản này đã được thay đổi thành [email mới]. Nếu điều này không chính xác, vui lòng [thêm một liên kết để tranh chấp sự thay đổi này]. "

Apple không làm điều đó. Sẽ tệ khi ai đó hack tài khoản iTunes của bạn và thay đổi địa chỉ email.

5
DA01

Câu hỏi này hơi sai lệch vì nó sử dụng "địa chỉ email" của Word khi thực tế nó áp dụng cho bất kỳ chuỗi duy nhất xác định người dùng. Có những lo ngại riêng về việc gửi thông tin bí mật đến một địa chỉ email có khả năng sai; Tôi sẽ không giải quyết chúng.

Liên quan đến vấn đề "chuỗi nhận dạng người dùng đã thay đổi", trang web nơi tôi làm việc đã triển khai một giải pháp hoạt động như sau:

  • Khi ID người dùng thay đổi, ID cũ vẫn được bảo lưu trong một khoảng thời gian.
  • Khi người dùng đăng nhập bằng ID mới, ID cũ sẽ được giải phóng để người dùng khác sử dụng lại sau này.
  • Nếu người dùng đăng nhập bằng ID cũ, hệ thống sẽ hiển thị cho họ một trang cho biết ID của họ đã thay đổi và ID mới là gì. Điều này được coi là an toàn vì ID chỉ là một tên và mật khẩu được yêu cầu. Có lẽ chỉ người dùng biết mật khẩu của mình.
  • Trên trang "tên người dùng đã thay đổi" có một liên kết đưa người dùng vào trang web. Nhấp vào liên kết đó giải phóng ID cũ. Những nỗ lực trong tương lai để đăng nhập bằng ID cũ không thành công.

Nếu người dùng thay đổi Id của họ vì lý do bảo mật thì điều họ thực sự nên làm là thay đổi mật khẩu. Trong trường hợp này ID là tên người dùng được biết đến công khai, vì vậy thay đổi nó cho mục đích bảo mật không có lợi ích.

Nếu bạn cần đảm bảo rằng một email được gửi đến địa chỉ thích hợp, bạn cần triển khai một số loại hệ thống mà người nhận email có thể xác thực địa chỉ email và chứng minh việc nhận thư, có thể bao gồm cả một số ngoài thông tin băng tần như tin nhắn SMS hoặc một cái gì đó. Tuy nhiên, đó là một vấn đề riêng biệt.

1