¿Cuál es su opinión sobre el envío de nombre de usuario y contraseña a su dirección de correo electrónico cuando se registran en nuestro sitio web? De esta manera, si olvidan la contraseña en el futuro, pueden búsquelo en su correo electrónico ... tampoco tendremos que implementar el escenario de olvidar/restablecer contraseña (estamos a punto de lanzarlo) ...enviando nombre de usuario y contraseña por correo electrónico después del registro de usuario en la aplicación web
¿este enfoque es lo suficientemente seguro?
- Mi segunda pregunta es que básicamente en nuestro sitio, el usuario rellena ciertos formularios e ingresa cierta información como su nombre, dirección, número de teléfono, información de ingresos e información personal. al final, cuando envían la aplicación, estamos pensando en enviarles un resumen de toda esta información, como su nombre, dirección, etc. para que la guarden en sus registros.
está bien ... seguro suficiente ... ¿cuáles son las preocupaciones
sólo un pensamiento, probablemente, no es digno de su propia respuesta ... ¿ha considerado el uso de OpenID? Le permite eludir muchas de las preocupaciones de seguridad relacionadas con el registro de cuenta y las contraseñas, ya que nunca toca la contraseña del usuario y no es su responsabilidad cambiarla si se le olvida. – rmeador
Puede que no responda la pregunta, pero sin duda vale la pena mencionarla. Si su público es lo suficientemente inteligente como para entender OpenID, úselo. –
De acuerdo. Me gusta la solución OpenID. – jinsungy