No estás registrado (Registrarse)

Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.

    •  
      CommentAuthorignatius
    • CommentTimeAug 22nd 2015 editado
     # 1
    Para un microproyecto de un solo producto con registro simultáneo a compra (necesitará volver a acceder al sitio como usuario registrado) apenas queremos pedir el correo, si acaso algún campo más, y que pague :joaquin:

    ¿Véis bien generarle una contraseña automática y enviársela por correo? No me gusta mucho la idea porque el correo aún no está validado y porque lo de enviar contraseñas aunque se almacenen encriptadas no me hace mucha gracia. Pero tampoco quiero pedirle una y complicar la idea de compra sencilla. También se me ocurre una vez pagado darle opción a que elija su contraseña... O pasar de todo y que 'recupere contraseña' cuando vuelva pero... me sabe mal hacerle recuperar una contraseña que nunca supo :dumb:

    ¿Hacéis algo parecido?

    :pop:
  1.  # 2
    Sin conocer algo más del microproyecto no sabría decirte, supongo que yo decidiría dependiendo de para qué el cliente tendrá que volver a acceder al sitio como usuario registrado.
    •  
      CommentAuthorDario
    • CommentTimeAug 23rd 2015
     # 3
    Posted By: ignatiuscon registro simultáneo a compra (necesitará volver a acceder al sitio como usuario registrado)

    Y por qué necesitará volver si dices que tiene el registro simultáneo con la compra? :confuso:Stephen M. Cohen fue un mártir :matu:
    •  
      CommentAuthorDario
    • CommentTimeAug 23rd 2015
     # 4
    Posted By: ignatiusPero tampoco quiero pedirle una y complicar la idea de compra sencilla.

    Yo no creo que pedir una contraseña propia sea complicar la idea; hablamos de un parámetro de seguridad importante por pequeña que sea la compra. Yo haría poner una contraseña propia de unos 6 caracteres desde el principio ya que todo el mundo tiene una contraseña en la cabeza para poner fácilmente. Luego se la recuerdas en email de bienvenida (indistintamente de que verifiquen la cuenta o no) y listo.Stephen M. Cohen fue un mártir :matu:
    •  
      CommentAuthorDiego
    • CommentTimeAug 23rd 2015
     # 5
    Posted By: DarioYo no creo que pedir una contraseña propia sea complicar la idea

    Yo sí; cuantos menos campos tenga el primer formulario, mejor. :matu:

    Posted By: Dariotodo el mundo tiene una contraseña en la cabeza para poner fácilmente

    ¿La misma para todo? :uyyyy:
    •  
      CommentAuthorignatius
    • CommentTimeAug 23rd 2015
     # 6
    Posted By: DarioY por qué necesitará volver si dices que tiene el registro simultáneo con la compra? :confuso:


    Es un descargable no inmediato que requiere cierta personalización; tiene que volver a descargarlo en cuanto esté listo.
    •  
      CommentAuthorDario
    • CommentTimeAug 23rd 2015
     # 7
    ah bien :pop:Stephen M. Cohen fue un mártir :matu:
    •  
      CommentAuthorignatius
    • CommentTimeAug 23rd 2015
     # 8
    Posted By: Darioah bien :pop:


    Pero vamos que podría haber vuelto para hacer seguimiento de su pedido, para descargar factura o para cualquier otra cosa :komete:
  2.  # 9
    Entonces yo haría esto:

    Posted By: ignatiusTambién se me ocurre una vez pagado darle opción a que elija su contraseña
    •  
      CommentAuthorCorso
    • CommentTimeAug 23rd 2015
     # 10
    ¿El formulario pide repetir el email?

    No veo descabellado que el mail de bienvenida incluya una contraseña autogenerada y un enlace de validación. No sé si sería complicarlo mucho para tu caso.:: el roce hace el dominio ::
  3.  # 11
    suena a baja seguridad, potencial de problema futuros..Make Domaining Great Again!
    •  
      CommentAuthorcrakup
    • CommentTimeAug 23rd 2015
     # 12
    Puedes generar diferentes tipos de usuario y establecer permisos para cada uno.

    1. Usuarios generados automáticamente al realizar la compra.
    2. Usuarios que se registran en un formulario más extenso y ya has verificado su correo.

    No guardes la información de pago de usuarios que tú crees automáticamente, sólo debes hacerlo si es un usuario con registro con correo verificado (dándole la opción de guardarlos o no).

    Para acceder a la descarga puedes generar un "token" de autenticación y ponerlo en la url del correo que envíes, por ejemplo:

    sitio.com/descarga/token12345/

    El usuario no verificado que entre directamente desde la url sólo debe de tener permiso para configurar la descarga y descargar.
    No puede ver o editar información de pago.
    No puede cambiar la contraseña.
    No puede editar nombre, correo, etc.
    :boxing:
    •  
      CommentAuthorignatius
    • CommentTimeAug 23rd 2015
     # 13
    Posted By: Corso¿El formulario pide repetir el email?


    En principio quería que no...

    Posted By: CorsoNo veo descabellado que el mail de bienvenida incluya una contraseña autogenerada y un enlace de validación. No sé si sería complicarlo mucho para tu caso.


    Esa era la idea inicial; autogenerar contraseña y enviársela en plano pero almacenarla encriptada... No complicaría mucho ;)

    Posted By: crakupPuedes generar diferentes tipos de usuario y establecer permisos para cada uno (...)


    gracias!
    •  
      CommentAuthorPing
    • CommentTimeAug 26th 2015
     # 14
    Yo veo que en tu caso lo mejor sería.



    Pedir el email, y enviar un enlace temporal de acceso.

    http://misitio.com/panel?asdfdasfasdfadsfadsfadsfasdfasdfdsafdsaf

    Al llegar al sitio, mediante el enlace el usuario se supone que ya ha pagado, en ese caso le pediría los datos como contraseña y demás cosas necesarias.

    Si no hace ninguna d eestas acciones ya ha pagado, a ti ya te da igual.

    2º Pediar el email y dar una contraseña temporal

    El usuario puede acceder cn esa password, pero cuando acceda tendrá que cambiarla por otra.

    La misma lógica si el usuario ya ha pagado... se molestará mas.
    •  
      CommentAuthorignatius
    • CommentTimeAug 26th 2015
     # 15
    Me gusta tu segunda opción, Ping :cataa: Va en la línea de nuestra idea de pedirle elegir una contraseña al procesar correctamente el pago (ya ha pagado y no me importa tanto darle el coñazo con algún campo más de formulario) pero quizás se puede complementar o reenfocar hacia el correo con contraseña temporal y cambio al entrar por primera vez. Sobre todo por si el proceso del pago es externo (paypal...) y no vuelve correctamente.