[Jonas]

Låter ju som rena drömmen för hackare som vill ha personuppgifter. Bara att ta valfri epost databas som ligger ute och köra den emot din "inloggning", har man tur så får man fram adresser mm...

[jonny]

Det finns problem med förslagen. Du måste verifiera användaren så bara e-postadressen fungerar inte.

Erbjud istället kunden möjligheten att ange ett lösenord när de beställer för att kunna logga in framöver - men kräv inte den delen om du vill göra det enkelt. Sen kan du ha en "glömt lösenord" som autogenererar ett lösenord om det inte finns något.

En kaka är lite bättre, men kan vara farligt i delade miljöer. Inställningen att kunden själv ska klara av att radera kakor är ju inte direkt i kundens intresse. De flesta har förmodlgien fortfarande ingen aning om vad kakor är till att börja med.

[WebboT]

Citat:

Ursprungligen postat av Taras

Endast e-postinloggning för att få tillgång till orderhistorik låter inte så lyckat.
Att endast behöva fylla i sin e-postadress för att få adressuppgifterna hämtade i kassan låter däremot väldigt bra.

Ett tips är att för att få tillgång till orderhistorik bör de, förutom e-postadressen, även fylla i sitt orderID.

Jag låter kunden mata in sitt orderID + postnummer (alltid en unik kombination) för att spåra sitt paket. Nåt som kanske skulle gå att använda till orderhistorik också. Ingen epostadress behövs då för 'inloggning'.

[BjörnJ]

Citat:

Ursprungligen postat av WebboT

Jag låter kunden mata in sitt orderID + postnummer (alltid en unik kombination) för att spåra sitt paket. Nåt som kanske skulle gå att använda till orderhistorik också. Ingen epostadress behövs då för 'inloggning'.

Man bör begränsa hur många försök man får göra (gäller för det mesta) och/eller ha en bra captcha, så det inte går att automatiskt testa olika orderID och postnummer (det finns troligen ett relativt begränsat antal möjligheter när det gäller både orderID och postnummer). WebboT gör säkert redan det, men det kan vara värt att påpeka ändå, så ingen som vill implementera en sådan lösning missar det.

Men är ett orderID (som man kanske måste leta i mailen efter) egentligen så mycket enklare än ett lösenord (som skulle kunna stå i samma mail)?