it-swarm-pt.com

Quando o email de login de um usuário foi alterado, o que deve acontecer?

Estou criando uma interface online para um sistema. Este sistema é normalmente usado por uma empresa que presta um serviço a um cliente. O cliente terá a opção de usar esse front-end on-line, além de lidar diretamente com uma pessoa real no negócio.

Agora, o usuário efetua login no front-end online usando um endereço de email como nome de usuário. Este endereço de email foi associado à conta deles pela empresa. A qualquer momento, o usuário pode alterar esse endereço de email por meio de comunicação direta com a empresa. Se o usuário alterou o endereço de email da maneira, o que acontece?

Claramente, o novo endereço de e-mail precisa fazer login do usuário sem problemas. O que acontece com o endereço de email antigo quando o usuário tenta fazer login?

  • Lançamos um erro de "email inválido"?
  • Solicitamos que o usuário efetue login usando o novo endereço de email?
  • Permitimos que o usuário efetue login usando o endereço antigo, mas exibimos uma opção de destaque no front-end solicitando a alternância?

Como programador preguiçoso, estou me inclinando para a segunda opção. Talvez a terceira opção seja mais utilizável? Parece que isso adicionaria outra camada de complexidade, tanto no programa quanto na maneira como o usuário deve pensar em sua conta.

12
James

Você deve exibir um erro "email inválido". É o mais transparente, comunica exatamente o que aconteceu, e o usuário pode ajustar imediatamente o comportamento com base nesse feedback, com uma baixa probabilidade de ver a mesma mensagem novamente. Deixe-me explicar por que as outras opções não são uma boa ideia:

  • Solicitar o login com o novo endereço é um antipadrão de segurança. Se eu souber o seu endereço de e-mail antigo, agora posso descobrir qual é o seu novo endereço de e-mail, pois sei que você usa o serviço X. Isso pode ser uma preocupação de privacidade, especialmente em, por exemplo, um site de namoro ou rede social. (Editar: isso é apenas um problema se você realmente exibir o novo endereço de e-mail; eu li mal seu marcador e pensei que era isso que você estava dizendo. O ponto ainda permanece :)

  • Você não sabe por que o usuário está alterando seu endereço de e-mail, por isso é arriscado continuar bloqueando esse endereço de e-mail nesta conta. Pelo que você sabe, eles cancelaram a conta com o host de e-mail anterior e esse endereço agora é usado por outra pessoa que também pode querer acessar seu serviço (improvável, mas em teoria!).

Se você implementar o aviso de "email inválido", poderá tornar as coisas um pouco mais amigáveis ​​usando nosso confiável amigo de baixo custo, Copywriting:

O endereço de e-mail ou senha digitados é inválido. [...] Talvez você tenha alterado o endereço de e-mail usado para fazer login?

Você também pode oferecer a capacidade de solicitar qual endereço de email está sendo usado para efetuar login. Para fazer isso sem acabar com o antipadrão mencionado acima, permita que o usuário insira seu antigo endereço de e-mail e, em seguida, exibe uma mensagem dizendo "enviamos um e-mail para o endereço que temos no arquivo que você está usando para fazer login". Em seguida, o usuário poderá lembrar qual endereço de email está usando por associação no email que você os envia. Obviamente, você precisa verificar duas vezes se os usuários não se importam em manter um registro dos endereços de e-mail anteriores - eles podem não gostar.

Tudo isso vai muito além do que a maioria dos sites voltados ao consumidor implementará em termos de facilidade de uso. Normalmente, alterar seu endereço de e-mail é uma alteração permanente e não há como corrigir as coisas se você esquecer que fez essa alteração. Considere sua conta do Google, por exemplo: altere o endereço de e-mail de lá e esqueça, e você provavelmente terá um grande problema além de ter um número de telefone registrado para que eles possam enviar uma mensagem de texto para você.

Editar: Claramente, a melhor solução é uma combinação dos seu primeiro e segundo pontos, que eu deixei de ler completamente antes de escrever esta resposta. A maior parte da resposta ainda faz sentido, no entanto.

12
Rahul

Em uma nota de segurança versus usabilidade - a razão pela qual alguns sistemas não dizem se foi o email ou a senha que foi inserida é porque, dizendo 'email inválido', você está dando ao hacker um sinal de que um determinado email - funciona funciona quando está presente.

Portanto, eu não diria 'email inválido' - diria 'email ou senha não reconhecidos'.

17
Julian H

Se o endereço de email estiver sendo usado como o ID exclusivo, espero que o sistema tenha esquecido o email original e agora esteja me associando ao novo. Então, eu esperaria um erro. Talvez a mensagem possa sugerir que eles podem ter alterado o endereço de email.

Faça o que fizer, mande um e-mail para o endereço de e-mail original ao mudar para o novo endereço de e-mail, de acordo com a linha "O endereço de e-mail desta conta foi alterado para [novo e-mail]. Se isso estiver incorreto, adicione um link para contestar essa alteração]. "

A Apple não faz isso. O que é péssimo quando alguém hackeia sua conta do iTunes e altera o endereço de email.

5
DA01

Esta pergunta é um pouco enganadora, porque usa o "endereço de email" do Word quando, de fato, se aplica a qualquer sequência única que identifica o usuário. Existem preocupações separadas em relação ao envio de informações confidenciais para um endereço de email potencialmente errado; Não vou abordar isso.

Em relação ao problema "a sequência de identificação do usuário mudou", o site em que trabalho implementou uma solução que funciona da seguinte maneira:

  • Quando um ID do usuário altera, o ID antigo ainda é reservado por um período de tempo.
  • Quando um usuário efetua login com seu novo ID, o ID antigo é liberado para reutilização por outro usuário posteriormente.
  • Se o usuário efetuar login com o ID antigo, o sistema mostrará a eles uma página que indica que o ID foi alterado e qual é o novo ID. Isso é considerado seguro porque o ID é apenas um nome e a senha é necessária. Presumivelmente, apenas o usuário sabe sua senha.
  • Na página "nome de usuário alterado", há um link que leva o usuário ao site. Clicar nesse link libera o ID antigo. Tentativas futuras de efetuar login com o ID antigo falham.

Se um usuário está alterando seu ID devido a uma preocupação de segurança, o que ele realmente deveria fazer é alterar sua senha. Nesse caso, o ID é um nome de usuário conhecido publicamente, portanto, alterá-lo por motivos de segurança não beneficia.

Se você precisar garantir que um email esteja sendo enviado para o endereço apropriado, precisará implementar algum tipo de sistema em que o destinatário do email possa autenticar o endereço de email e provar o recebimento do email, talvez incluindo alguns informações da banda, como uma mensagem SMS ou algo assim. Porém, esse é um problema separado.

1
Mr. Shiny and New 安宇