Tengo un sitio web en el que los usuarios registran una cuenta. En el campo de registro, los campos del formulario son:
- nombre
- correo electrónico
- confirmar correo electrónico
- nombre de usuario
Pero no hay campo de contraseña. Cuando presionan enviar, se les envía una contraseña por correo electrónico que es muy compleja, como LHJVjhwnv% uu5 o RbWM9! JeDZUQb .
He apelado a mi desarrollador para que, en su lugar, haga que los usuarios puedan establecer su propia contraseña en el formulario de registro. Para confirmar esa contraseña en el formulario, y luego se le enviará un enlace de confirmación a su correo electrónico especificado. De esta manera, al menos pueden iniciar sesión en su cuenta y verificar su correo electrónico a través del enlace de confirmación. O si no lo hicieron, cada vez que inician sesión en el sitio puede recordarles que deben verificar su correo electrónico, etc. o no pueden hacer mucho en el sitio (ejemplo). De esta manera, incluso si no reciben el enlace de confirmación, pueden seguir actualizar el correo electrónico de su cuenta a un correo electrónico diferente y reenviarlo . Al menos en esta etapa, pueden iniciar sesión en su cuenta, en lugar de no .
La respuesta que he recibido del desarrollador es la siguiente
"El problema con proporcionar la contraseña en el registro es que Tendrás un montón de cuentas falsas. Así que las personas que simplemente se registran con una dirección de correo electrónico inexistente. Al menos con la validación de correo electrónico. Estás probando que el usuario existe, hasta cierto punto. Si se registran con el correo electrónico incorrecto, pueden volver a registrarse ".
Me gustaría preguntarle a todos si el enfoque actual que el desarrollador ha empleado es aceptable.
Si no, ¿cuáles son algunas de las buenas razones que podría usar para convencer al desarrollador de que cambie? "
He intentado explicar lo siguiente
-
Todos los días hay entre 9 y 10 personas que se registran y luego usan directamente el formulario "restablecimiento de contraseña" justo después . Este formulario implica que ingresen su dirección de correo electrónico con la que se registraron, y luego les envía un enlace para establecer una nueva contraseña. Entonces, si están configurando una nueva contraseña de todos modos , ¿por qué no hacer que la configuren en primer lugar en el formulario de registro? ¿Por qué habría entre 9 y 10 personas cada día usando el campo de restablecimiento de contraseña, directamente después del registro? Estoy bastante seguro de que es porque aparentemente están luchando con estas contraseñas complejas (a las que no estoy en contra) que se les envían por correo electrónico y les falta una clave o un carácter, o que no parecen estar al tanto de copiar / pegar o algo así como ese. Si solo pudieran establecer su propia contraseña la primera vez , no tendrían que ejecutar el campo de restablecimiento de la contraseña inmediatamente después porque su contraseña enviada por correo electrónico no funciona. Pensé que era extraño cómo todos los días siempre hay correos de restablecimiento de contraseña. No para todos, pero un buen número de 9 a 10 personas al día desde que comencé a usar Mandrillapp para rastrear los correos electrónicos salientes. Esto está respaldado por el siguiente punto.
-
Todos los días hay al menos 2-3 personas que completan el formulario de contacto que indica que la contraseña que recibieron no está funcionando. Podrían evitarse todos si solo pudieran configurarlo por su cuenta. Puede haber incluso más que simplemente no molestarte en contactar.
-
De las casi 8000 cuentas, el 50% nunca ha iniciado sesión. Sospecho que el correo electrónico de registro que contiene su contraseña va a su carpeta de correo no deseado / carpeta de correo no deseado. Esto es a pesar de tener la configuración adecuada de SPF, DKIM, etc. Hace 2 meses, decidí comenzar a usar Mandrill para enviar correo para asegurarme de que vaya a la bandeja de entrada, pero aún hay al menos 1 o 2 personas por día que dicen que no recibieron su correo electrónico ... lo que me deja perplejo. Si pudieran definir su propia contraseña, no tendrían que preocuparse por esperar su contraseña por correo electrónico o no recibirla por completo. Esto solo resalta mi preocupación inicial.
¡Gracias por tu tiempo!