it-swarm.com.de

Benutzerfreundlichkeit der Benutzerregistrierung im Vergleich zur Sicherheit

Was sind die Vor- und Nachteile der folgenden Punkte:

  • nach dem Passwort fragen
  • bitte um ein bestimmtes Längenpasswort
  • bitte um Wiederholung der E-Mail-Adresse
  • captcha verwenden
  • bestätigungs-E-Mail senden

was denkst du ist der beste Weg - diese oben zu haben oder nicht? Das letzte interessiert mich besonders.

Beachten Sie, dass die Website eine echte E-Mail-Adresse des Benutzers enthalten muss.

3
Halst

nach dem Passwort fragen

Dies ist gut, da es hilft, falsch geschriebene Passwörter auszublenden. Wenn jemand es falsch eintippt, sollte dies theoretisch auffallen. Es hilft zu verhindern, dass sich der Benutzer zum ersten Mal anmelden kann, was sicherlich eine negative Benutzererfahrung wäre.

bitte um ein bestimmtes Längenpasswort

Dies ist keine schlechte Idee, aber nicht hilfreich, wie Sie vielleicht denken. Wenn Sie Ihre Passwörter salzen und haschen, sind alle Ihre gespeicherten Passwörter in Ihrer Datenbank identisch lang und (theoretisch) eindeutig. Wenn Ihre Datenbank also kompromittiert ist, sind sie im Wesentlichen sicher. Längere Passwörter erschweren es nur dann, dass jemand etwas stiehlt, wenn er einem Benutzer über die Schulter schaut oder etwas Ähnliches. Längere Kennwörter erschweren es den Benutzern, sich an ihr Kennwort zu erinnern, insbesondere, wenn sie dazu gezwungen werden, ein für Ihre Site spezifisches Kennwort zu verwenden (was sicherer ist, aber wir alle wissen, dass Benutzer immer wieder dieselben Kennwörter verwenden).

bitte um Wiederholung der E-Mail Adresse

Dies ist keine schlechte Sache, da es wahrscheinlicher ist, dass der Benutzer seine E-Mail-Adresse korrekt eingibt. Dies ist wichtig, wenn Sie eine Funktion für vergessene Kennwörter haben, bei der sie eine E-Mail mit ihrem zurückgesetzten Kennwort erhalten müssen, oder wenn Sie ihnen wichtige E-Mails als Teil Ihres Dienstes senden. Denken Sie jedoch daran, dass durch Kopieren und Einfügen der Effekt nicht mehr 100% ausmacht.

captcha verwenden

Hier ist ein guter Artikel über Captcha s Ich habe gerade vor ein paar Stunden gelesen. Ich denke, es fasst Captchas ganz gut zusammen. Wenn Sie versuchen, Spambots daran zu hindern, Ihr Formular zu missbrauchen, sollten Sie andere Optionen in Betracht ziehen, die benutzerfreundlicher sind.

bestätigungs-E-Mail senden

Dies ist gut, wenn Sie sicherstellen müssen, dass eine E-Mail-Adresse echt ist und vom Benutzer verwendet/kontrolliert wird. Andernfalls besteht eine weitere Möglichkeit, dass der Registrierungsprozess (oder was auch immer Sie gerade tun) angehalten wird oder fehlschlägt. Einige Leute bekommen die E-Mail nicht, oder sie kommt zu langsam, oder sie wissen nicht, was zu tun ist, usw.

3
John Conde