1

我目前正在为我的站点编写所有帐户管理功能,并且已经通过电子邮件实现了帐户激活和密码重置系统。每封电子邮件都包含一个指向 servlet 的链接(末尾附有适当的参数),该链接完成所有处理。系统测试进展顺利,但我有一个问题。

如果链接的文本与其地址相同,是否有任何理由包含传统的手动激活/密码重置页面(带有表单的页面,其中激活或重置链接中的请求参数将输入到相应的字段中)?如果链接在电子邮件中不起作用,用户可以随时复制和粘贴它。网站仍然有专门用于这些操作的单独页面有什么特别的原因吗?我应该允许吗?

4

1 回答 1

1

在显示给最终将使用您的重置工具的人之前,您永远无法确定您的电子邮件将经历什么样的转换。再加上无知的用户,这可能会造成问题。

一个例子:由于重置/激活链接可能很长,在从 HTML 转换为纯文本后,它们可能会部分换行。这不可避免地有一天会发生在不知道如何处理这种情况的用户身上。

因此,谨慎的做法是提供仅在文本字段中输入代码的备份方法,该方法在提交时执行最初预期的 GET。

您当然可以自由决定您的网站不需要上述类型用户的业务并跳过手动方法的实施!

于 2011-04-04T01:14:23.690 回答