Citat:
Ursprungligen postat av WebboT
Jag låter kunden mata in sitt orderID + postnummer (alltid en unik kombination) för att spåra sitt paket. Nåt som kanske skulle gå att använda till orderhistorik också. Ingen epostadress behövs då för 'inloggning'.
|
Man bör begränsa hur många försök man får göra (gäller för det mesta) och/eller ha en bra captcha, så det inte går att automatiskt testa olika orderID och postnummer (det finns troligen ett relativt begränsat antal möjligheter när det gäller både orderID och postnummer). WebboT gör säkert redan det, men det kan vara värt att påpeka ändå, så ingen som vill implementera en sådan lösning missar det.
Men är ett orderID (som man kanske måste leta i mailen efter) egentligen så mycket enklare än ett lösenord (som skulle kunna stå i samma mail)?