Qual è la tua opinione sull'invio del nome utente e della password al loro indirizzo e-mail quando si registrano sul nostro sito ... in questo modo se dimenticano la password in futuro, possono guardate nella loro e-mail ... anche noi non dovremo impiantare lo scenario di dimenticanza/reset password (siamo vicini al rilascio) ..invio di nome utente e password tramite e-mail dopo la registrazione dell'utente nell'applicazione Web
è questo approccio abbastanza sicuro?
- mia seconda domanda è che, in fondo sul nostro sito, l'utente compila certe forme e inserire alcune informazioni come il loro nome, indirizzo, numero di telefono, informazioni sul reddito e tali informazioni personali .. alla fine, quando inviano l'applicazione, stiamo pensando di inviarli via e-mail un riassunto di tutte queste informazioni come il loro nome, indirizzo ecc in modo da averlo per i loro record ..
è questo ok..safe abbastanza .. quali sono le preoccupazioni
solo un pensiero probabilmente non degno della sua propria risposta qui sotto ... Hai pensato di usare OpenID? Ti consente di superare molti problemi di sicurezza che riguardano la registrazione e le password dell'account, poiché non tocchi mai realmente la password dell'utente e non è tua responsabilità cambiarla se dimentica. – rmeador
Potrebbe non rispondere alla domanda, ma vale sicuramente la pena menzionarla. Se il tuo pubblico è tecnicamente abbastanza esperto da capire OpenID, usalo. –
concordato. Mi piace la soluzione OpenID. – jinsungy