Bu soru bugün bir meslektaşımla üzerinde çalıştığımız web sitesinin 'hesap oluştur' sayfası hakkında tartışırken ortaya çıktı.
Meslektaşımın görüşü, kaydı olabildiğince hızlı ve kesintisiz hale getirmemiz gerektiğinden, kullanıcıdan e-postasını istemeli ve gerisini halletmeliyiz.
Niyete katılıyorum, ancak bununla ilgili birkaç endişem var:
- Şifreyi oluşturduğumuzdan, şifrenin yeterince güçlü olduğundan emin olma sorumluluğumuz var .
- Deneyimlerime göre, anlaşılmaz bir şifre ile karşı karşıya kaldığında, kullanıcıların bir şifreye yazması muhtemeldir
- Şifreyi yazmayan kullanıcıların unutması muhtemeldir. Bu, düzenli olarak yeni bir şifre istemeleri gerektiği anlamına gelir ve bu hiç kimse için eğlenceli değildir
Bununla birlikte, kullanıcılar tarafından oluşturulan şifrelerin genel kalitesi ve çok fazla insanın her şey için aynı şifreyi kullanma eğilimi ('shudder') gerçeği göz önüne alındığında, onlar için güçlü bir şifre oluşturmanın nasıl mantıklı olduğunu görebiliyorum.
Hala bu konuda yırtılmış hissediyorum. Kullanıcının kredi kartı bilgilerini kaydetme seçeneğinin bulunduğu bir satıcı web sitesinde çalışıyoruz, bu nedenle en güvenli yaklaşımı kullanmamız çok önemlidir.