language icon

Чувствуете себя не в своей тарелке?..

Перейти к русскоязычной версии
Потрібна авторизація після реєстрації?

Чи потрібна авторизація після реєстрації?

Займаючись проектуванням одного сервісу, я задумався: чи є сенс авторизувати користувача одразу після реєстрації або краще не робити цього? З одного боку, досвід більшості сайтів говорить нам про те, що відвідувачі звикли до того, що після процедури реєстрації їм більше ніщо не заважає користуватися послугами сайту. З іншої, багато хто використовують усі можливі додатки і менеджери паролів (інтегровані в браузер або сторонні сервіси), а отже, при наступному вході їм доведеться згадувати свої логін-пароль замість того, щоб увійти майже автоматично.

Після відправки даних, зазначену у реєстраційній формі, користувач потрапляє на сторінку авторизації, де в потрібні поля уже введена уся необхідна інформація (не забуваємо при цьому в базу писати не сам пароль, а, наприклад, його солоний хеш). Натиснувши кнопку «Увійти», користувач може зберегти свої логін-пароль в менеджері паролів, а процедура реєстрації ускладнюється усього на один крок. Навіть варіант з автоматичною генерацією паролю і відправкою його на пошту потребує більше дій.

Якщо хтось захоче спробувати, я зробив простий приклад системи, який показує загальний розвиток сценарію.

Фактично, з точки зору безпеки такий підхід не слабше звичайного варіанту входу, але дозволяє користувачам скористатися зручним і звичним для багатьох інструментом запам'ятовування паролів. Ще одною принадою такої модифікації є те, що в анкеті на реєстрацію можна прибрати поля введення паролю, залишивши там в кращому випадку усього лише поле для пошти.

Бажаєте обговорити матеріал публікації?

Наш Facebook створений спеціально для того, щоб експерти з різних галузей могли обмінюватись думками і відслідковувати оновлення у наших публікаціях.