it-swarm-ko.com

사용자의 로그인 이메일이 변경되면 어떻게됩니까?

시스템의 온라인 프런트 엔드를 만들고 있습니다. 이 시스템은 일반적으로 고객에게 서비스를 제공하는 비즈니스에서 사용합니다. 고객은이 온라인 프론트 엔드를 사용하여 비즈니스의 실제 담당자와 직접 거래 할 수 있습니다.

이제 사용자는 전자 메일 주소를 사용자 이름으로 사용하여 온라인 프런트 엔드에 로그인합니다. 이 이메일 주소는 업체의 계정과 연결되었습니다. 사용자는 언제든지 비즈니스와 직접 통신하여이 이메일 주소를 변경할 수 있습니다. 사용자가 이메일 주소를 변경 한 경우 어떻게됩니까?

새 이메일 주소는 사용자를 완벽하게 로그인해야합니다. 사용자가 로그인을 시도 할 때 기존 이메일 주소는 어떻게됩니까?

  • "잘못된 이메일"오류가 발생합니까?
  • 새 이메일 주소를 사용하여 로그인하라는 메시지를 사용자에게 표시합니까?
  • 사용자가 이전 주소를 사용하여 로그인 할 수 있지만 전환을 요청하는 중요한 옵션을 프론트 엔드에 표시합니까?

게으른 프로그래머로서 나는 두 번째 옵션을 기대하고 있습니다. 세 번째 옵션이 더 유용할까요? 프로그램과 사용자가 자신의 계정에 대해 어떻게 생각해야하는지에있어서 복잡성을 더하는 것처럼 보입니다.

12
James

"유효하지 않은 이메일"오류가 발생합니다. 가장 투명하고, 발생한 일을 정확하게 전달하며, 사용자는 동일한 메시지를 다시 볼 가능성이 낮으므로 피드백에 따라 동작을 즉시 조정할 수 있습니다. 다른 옵션이 좋지 않은 이유를 살펴 보겠습니다.

  • 새 주소로 로그인하라는 메시지는 보안 안티 패턴입니다. 이전 전자 메일 주소를 알고 있으면 이제 X 서비스를 사용한다는 것을 알고있는 새 전자 메일 주소를 확인할 수 있습니다. 이는 특히 데이트 사이트 나 소셜 네트워크와 같은 개인 정보 보호 문제 일 수 있습니다. (Edit : 실제로 새 이메일 주소를 표시하는 경우에만 문제가됩니다. 글 머리 기호를 잘못 읽은 것으로 생각했습니다. 요점은 여전히 ​​그렇습니다. :)

  • 사용자가 자신의 이메일 주소를 변경하는 이유를 모르므로 해당 이메일 주소를이 계정에 계속 잠그는 것은 위험합니다. 아시다시피, 그들은 이전 이메일 호스트로 계정을 취소했으며 그 주소는 귀하의 서비스에 액세스하려는 다른 사람이 사용합니다 (아마도 이론 상으로는!).

"유효하지 않은 이메일"경고를 구현하는 경우 신뢰할 수있는 저렴한 친구 인 카피 라이팅을 사용하여보다 친숙하게 만들 수 있습니다.

입력하신 이메일 주소 또는 비밀번호가 유효하지 않습니다. [...] 아마도 로그인에 사용하는 이메일 주소를 변경 하셨나요?

로그인에 사용되는 이메일 주소를 요청하는 기능도 제공 할 수 있습니다. 위에서 언급 한 안티 패턴으로 끝나지 않고이를 수행하려면 사용자가 자신의 old 이메일 주소를 입력 한 다음 "로그인하는 데 사용중인 파일에있는 주소로 이메일을 보냈습니다"라는 메시지가 표시됩니다. 그러면 사용자는 보내는 전자 메일의 연결을 통해 사용중인 전자 메일 주소를 기억할 수 있습니다. 물론 사용자가 과거 전자 메일 주소의 로그를 유지한다는 사실을 사용자가 신경 쓰지 않는다는 것을 다시 확인해야합니다. 감사하지 않을 수 있습니다.

위의 모든 내용은 대부분의 소비자 대면 웹 사이트가 사용자 친 화성 측면에서 구현하는 것보다 훨씬 뛰어납니다. 일반적으로 이메일 주소 변경은 영구적으로 변경되며 변경 사항을 잊어 버린 경우 문제를 해결할 방법이 없습니다. 예를 들어 Google 계정을 고려하십시오. 이메일 주소를 변경하고 잊어 버린 경우 문자 메시지를 보낼 수있는 전화 번호를 등록하는 것 외에는 상당히 큰 문제가있을 수 있습니다.

Edit : 분명히 가장 좋은 해결책은 첫 번째와 두 번째 점의 조합입니다.이 답변을 작성하기 전에 철저히 읽지 않았습니다. 그러나 대부분의 대답은 여전히 ​​타당합니다.

12
Rahul

보안 대 사용성 메모-일부 시스템에서 입력 한 전자 메일 또는 암호인지 여부를 말하지 않는 이유는 '잘못된 전자 메일'이라고 말하면 해커에게 해커에게 주어진 전자 메일이라는 신호를 전달하기 때문입니다. does 작동하는 경우 is가 있으면 작동합니다.

따라서 '유효하지 않은 이메일'이라고 말하지 않습니다. '이메일 또는 비밀번호를 인식하지 못했습니다'라고 말하고 싶습니다.

17
Julian H

전자 메일 주소가 고유 ID로 사용되는 경우 시스템에서 원래 전자 메일을 잊어 버렸을 것으로 예상되어 이제 새 전자 메일과 관련이 있습니다. 따라서 오류가 발생합니다. 메시지가 전자 메일 주소를 변경했을 수 있음을 나타내는 메시지 일 수 있습니다.

무엇을 하든지 "이 계정의 이메일 주소가 [신규 이메일]로 변경되었습니다."란에 새 이메일 주소로 변경할 때 이메일이 원래 이메일 주소로 보내지도록하십시오. 이 변경에 대해 이의를 제기하려면 링크로 이동하십시오. "

애플은 그렇게하지 않습니다. 누군가가 귀하의 iTunes 계정을 해킹하고 이메일 주소를 변경하면 짜증납니다.

5
DA01

이 질문은 실제로 사용자를 식별하는 고유 한 문자열에 적용될 때 "이메일 주소"라는 단어를 사용하기 때문에 약간 오해의 소지가 있습니다. 기밀 정보를 잠재적으로 잘못된 전자 메일 주소로 보내는 것과 관련하여 별도의 우려가 있습니다. 나는 그것들을 다루지 않을 것이다.

"사용자 식별 문자열이 변경되었습니다"문제와 관련하여 내가 작업하는 웹 사이트는 다음과 같이 작동하는 솔루션을 구현했습니다.

  • 사용자 ID가 변경되면 이전 ID는 일정 기간 동안 계속 예약됩니다.
  • 사용자가 새 ID로 로그인하면 나중에 다른 사용자가 이전 ID를 다시 사용할 수 있도록 해제됩니다.
  • 사용자가 이전 ID로 로그인하면 시스템에 ID가 변경되었음을 알리는 페이지와 새 ID가 무엇인지 표시하는 페이지가 표시됩니다. ID는 단지 이름이고 비밀번호가 필요하기 때문에 이것은 안전한 것으로 간주됩니다. 아마도 사용자 만이 자신의 암호를 알고있을 것입니다.
  • "username changed"페이지에는 사용자를 사이트로 안내하는 링크가 있습니다. 해당 링크를 클릭하면 이전 ID가 해제됩니다. 이전 ID로 로그인하려는 이후의 시도는 실패합니다.

보안 문제로 인해 사용자가 ID를 변경하는 경우 실제로 수행해야 할 작업은 비밀번호를 변경하는 것입니다. 이 경우 ID는 공개적으로 알려진 사용자 이름이므로 보안을 위해 이름을 변경해도 아무런 이점이 없습니다.

이메일이 올바른 주소로 전송되도록해야하는 경우 이메일 수신자가 이메일 주소를 인증하고 메일 수신을 증명할 수있는 시스템을 구현해야합니다. SMS 메시지 또는 다른 것과 같은 밴드 정보) 그러나 그것은 별도의 문제입니다.