Crear una contraseña para un nuevo usuario cuando su primera acción * no * la cambiará

1

En ocasiones, queremos crear una cuenta de usuario para usuarios importantes con los que hemos estado en contacto por adelantado.

Cuando luego visitan nuestro sitio, el escenario ideal de UX es que completen primero un formulario de terceros (generado por HelloSign) y luego cambien su contraseña.

¿Hay una buena manera de hacer esto? Miré, por ejemplo, este hilo al enviar una contraseña inicial por correo electrónico, que es la solución que se me ocurrió por primera vez. La respuesta más votada recomienda que no se aplique la práctica a favor de obtener un enlace de inicio de sesión / restablecimiento, pero, según tengo entendido, el punto de hacerlo a través del token sería evitar cualquier otra actividad antes de que se haya cambiado la contraseña. ¿Hay alguna alternativa segura?

    
pregunta Sasha 30.01.2017 - 14:24
fuente

1 respuesta

4

Le recomiendo que haga lo siguiente:

Una vez que reciba su envío, cree su cuenta y configure una contraseña random para el campo de contraseña. Luego, envíeles un enlace de restablecimiento de contraseña que también se duplicará como un enlace de verificación de correo electrónico. A partir de ahí, inicie sesión normalmente.

    
respondido por el thel3l 30.01.2017 - 14:31
fuente

Lea otras preguntas en las etiquetas