[henning]

Citat:

Ursprungligen postat av Oskar G

Jag har två frågor om UI/UE.

1. Varför bör man ha aktiveringsmail, eller bör man? Det gäller en tjänst som är svår att missbruka.

Man spar ju mycket tid för användaren om man skippar aktiveringssteget.

Jag kan se poängen för att återställa lösenord och sånt, men det skadar ju användaren mer än vår tjänst om de fyller i en falsk adress.

Aktiveringsmail är väl bra ifall man vill säkerställa att användaren har skrivit in rätt e-postadress när han/hon registrerade sig.

Citat:

Ursprungligen postat av Oskar G

2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail.

Nej, du bör ALDRIG skicka ut lösenordet i klartext. Och eftersom jag hoppas att du hashar lösenordet i databasen så kan du heller inte göra på det!!! Det är en säkerhetsaspekt att inte lagra lösenord i klartext och då KAN du heller självfallet INTE skicka ut dessa i klartext.

/H