No estás registrado (Registrarse)
Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.
-
Para un microproyecto de un solo producto con registro simultáneo a compra (necesitará volver a acceder al sitio como usuario registrado) apenas queremos pedir el correo, si acaso algún campo más, y que pague
¿Véis bien generarle una contraseña automática y enviársela por correo? No me gusta mucho la idea porque el correo aún no está validado y porque lo de enviar contraseñas aunque se almacenen encriptadas no me hace mucha gracia. Pero tampoco quiero pedirle una y complicar la idea de compra sencilla. También se me ocurre una vez pagado darle opción a que elija su contraseña... O pasar de todo y que 'recupere contraseña' cuando vuelva pero... me sabe mal hacerle recuperar una contraseña que nunca supo
¿Hacéis algo parecido?
-
-
CommentAuthorAndreasColor
- CommentTimeAug 22nd 2015
Sin conocer algo más del microproyecto no sabría decirte, supongo que yo decidiría dependiendo de para qué el cliente tendrá que volver a acceder al sitio como usuario registrado. -
-
Posted By: ignatiuscon registro simultáneo a compra (necesitará volver a acceder al sitio como usuario registrado)
Y por qué necesitará volver si dices que tiene el registro simultáneo con la compra?
Stephen M. Cohen fue un mártir :matu:
-
Posted By: ignatiusPero tampoco quiero pedirle una y complicar la idea de compra sencilla.
Yo no creo que pedir una contraseña propia sea complicar la idea; hablamos de un parámetro de seguridad importante por pequeña que sea la compra. Yo haría poner una contraseña propia de unos 6 caracteres desde el principio ya que todo el mundo tiene una contraseña en la cabeza para poner fácilmente. Luego se la recuerdas en email de bienvenida (indistintamente de que verifiquen la cuenta o no) y listo.Stephen M. Cohen fue un mártir :matu: -
Posted By: DarioYo no creo que pedir una contraseña propia sea complicar la idea
Yo sí; cuantos menos campos tenga el primer formulario, mejor.
Posted By: Dariotodo el mundo tiene una contraseña en la cabeza para poner fácilmente
¿La misma para todo?
-
Posted By: DarioY por qué necesitará volver si dices que tiene el registro simultáneo con la compra?
Es un descargable no inmediato que requiere cierta personalización; tiene que volver a descargarlo en cuanto esté listo. -
ah bienStephen M. Cohen fue un mártir :matu:
-
Posted By: Darioah bien
Pero vamos que podría haber vuelto para hacer seguimiento de su pedido, para descargar factura o para cualquier otra cosa
-
-
CommentAuthorAndreasColor
- CommentTimeAug 23rd 2015
Entonces yo haría esto:Posted By: ignatiusTambién se me ocurre una vez pagado darle opción a que elija su contraseña
-
-
¿El formulario pide repetir el email?
No veo descabellado que el mail de bienvenida incluya una contraseña autogenerada y un enlace de validación. No sé si sería complicarlo mucho para tu caso.:: el roce hace el dominio :: -
-
CommentAuthorDomo Sapiens
- CommentTimeAug 23rd 2015
suena a baja seguridad, potencial de problema futuros..Domains for sale: BtcArg.com FondoBTC.com TravelDupes.com NubePrivada.com -
-
Puedes generar diferentes tipos de usuario y establecer permisos para cada uno.
1. Usuarios generados automáticamente al realizar la compra.
2. Usuarios que se registran en un formulario más extenso y ya has verificado su correo.
No guardes la información de pago de usuarios que tú crees automáticamente, sólo debes hacerlo si es un usuario con registro con correo verificado (dándole la opción de guardarlos o no).
Para acceder a la descarga puedes generar un "token" de autenticación y ponerlo en la url del correo que envíes, por ejemplo:
sitio.com/descarga/token12345/
El usuario no verificado que entre directamente desde la url sólo debe de tener permiso para configurar la descarga y descargar.
No puede ver o editar información de pago.
No puede cambiar la contraseña.
No puede editar nombre, correo, etc.
-
Posted By: Corso¿El formulario pide repetir el email?
En principio quería que no...Posted By: CorsoNo veo descabellado que el mail de bienvenida incluya una contraseña autogenerada y un enlace de validación. No sé si sería complicarlo mucho para tu caso.
Esa era la idea inicial; autogenerar contraseña y enviársela en plano pero almacenarla encriptada... No complicaría mucho ;)Posted By: crakupPuedes generar diferentes tipos de usuario y establecer permisos para cada uno (...)
gracias! -
Yo veo que en tu caso lo mejor sería.
1º
Pedir el email, y enviar un enlace temporal de acceso.
http://misitio.com/panel?asdfdasfasdfadsfadsfadsfasdfasdfdsafdsaf
Al llegar al sitio, mediante el enlace el usuario se supone que ya ha pagado, en ese caso le pediría los datos como contraseña y demás cosas necesarias.
Si no hace ninguna d eestas acciones ya ha pagado, a ti ya te da igual.
2º Pediar el email y dar una contraseña temporal
El usuario puede acceder cn esa password, pero cuando acceda tendrá que cambiarla por otra.
La misma lógica si el usuario ya ha pagado... se molestará mas. -
Me gusta tu segunda opción, Ping
Va en la línea de nuestra idea de pedirle elegir una contraseña al procesar correctamente el pago (ya ha pagado y no me importa tanto darle el coñazo con algún campo más de formulario) pero quizás se puede complementar o reenfocar hacia el correo con contraseña temporal y cambio al entrar por primera vez. Sobre todo por si el proceso del pago es externo (paypal...) y no vuelve correctamente.
1 a 15 de 15