Estou desenvolvendo um sistema de registro para um projeto em que estou trabalhando.
Como os usuários tendem a não se inscrever se o processo for muito longo, pensei em exigir (pelo menos inicialmente) apenas o email deles, onde enviaria a senha gerada automaticamente (e isso também me permitiria verificar o endereço de email) ) Isso também os impediria de escolher uma senha fraca para concluir o registro rapidamente.
Não encontrei nenhuma desvantagem até agora, mas receio que haja algumas, pois nunca vi um site usando esse sistema.
Essa é uma boa ideia?
PS: é claro que também estou implementando a inscrição via Facebook e outros serviços similares para permitir que as pessoas se inscrevam rapidamente sem a necessidade de uma senha, mas muitos podem querer escolher a inscrição clássica por questões de privacidade ou porque não o fazem use qualquer um desses serviços.
fonte
Respostas:
O problema é que uma senha deve aparecer em texto sem formatação o mais raramente possível.
No seu caso, a senha aparece em texto sem formatação em um email. Isso tem várias desvantagens:
Se a conta da pessoa estiver comprometida, o hacker também terá acesso ao seu site.
Se houver um homem malicioso no meio, ele poderá acessar a senha com facilidade.
Além disso:
É por isso que a maioria dos sites que geram essas senhas durante o registro os torna senhas de uso único. Em outras palavras, o usuário recebe um e-mail com uma senha aleatória, mas, uma vez que o usa para efetuar login, o site solicita imediatamente a nova senha escolhida pelo usuário, impedindo as três desvantagens mencionadas acima.
fonte
Honestamente, não há muito valor nisso.
1) A maioria das pessoas usa sua própria senha que lembra. Se o fizerem, fazê-los alterar sua senha levará mais tempo do que preencher um campo extra durante o registro.
O benefício do seu sistema pode ser que, até então, o usuário esteja registrado para que você não o perca.
2) Se eles usam um gerenciador de senhas, é mais fácil fazer com que o gerenciador de senhas preencha seu nome de usuário preferido e uma senha aleatória com 1 clique do que ter que editar o arquivo posteriormente e inserir a senha gerada (provavelmente leva 3 ou 4 cliques extras) )
3) O sistema atual é tão amplamente usado que algumas pessoas ficam confusas com a falta de um campo de senha (como eu fiz com o google, mas é o google e confio nele).
fonte