Registrierung

[lisali]

Hallo!

Bei meinem Registrierungsformular wird für den Benutzer immer ein per Zufall generiertes Passwort versendet. Ist es da eigentlich noch nötig bzw. ratsam einen Aktivierungslink zu erzeugen? Ich überlege nämlich, ob es reichen würde, dass wenn der Benutzer sich nach x Tagen nicht mit den per E-Mail empfangenen Zugangsdaten eingeloggt hat, die Anmeldung gelöscht wird.

Freue mich über Beiträge!

Liebe Grüße,

Lisa

 

[Nico Graichen]

Hi

Wenn du das in die Mail mit dem Passwort reinschreibst, wäre das für mich als User akzeptabel. Finde die Aktivierungslinks sowieso nervig.

 

[ravendead]

Ich bin ansich kein Fan von automatisch generierten Passwörtern, aber wenn man das später ändern kann und einem dadurch der Aktivierungslink erspart bleibt ist das eine vernünftige Lösung.

 

[lisali]

Seid ihr denn der Meinung, dass sich Besucher eher registrieren würden und die Chance wohl höher ist, wenn sie ihr Passwort bereits beim Anmeldungsformular selbst bestimmen könnten? Ich dachte nämlich erst einmal auch etwas "Schreibarbeit" bei der Anmeldung zu ersparen, weil die meisten (so wie auch ich) es ja bevorzugen lieber schnell mit der Registrierung fertig zu sein. Das Passwort können sie natürlich nach dem Einloggen direkt ändern.
Aber meine grundlegende Frage war eigentlich die, was den Schutz angeht gegen Registrierbots. Es geht ja darum, dass der Aktivierungslink eigentlich verhindern soll, dass sich Bots Accounts erstellen können. Und da ich mich da nicht wirklich auskenne wie das so durchgeführt wird, denke ich jetzt nur vom rein logischen her, dass Zufallspasswort doch eigentlich Aktivierungslink gleichzusetzen ist, oder? Es sei denn, die Zufallspasswörter samt den anderen Zugangsdaten würden von dem Bot auch erfasst und benutzt werden. Ist das so?

Liebe Grüße,

Lisa

 

[ravendead]

Alles was du an Text an den Bot schickst kann er auslesen und verwenden, solange man ihn darauf programmiert. Da hilft ein Aktivierungslink genausowenig wie ein per Email verschicktes Eingangspasswort. Um dich vor Bots zu schützen solltest du eher überlegen ein Captcha einzusetzen, diese sind darauf ausgelegt Bots zu verhindern. Es gibt auch einige Dienste die dir den Code dafür frei zur Verfügung stellen und durch die Eingaben der Benutzer noch was sinnvolles anfangen können. Bespiel siehe hier.

Wenn es dir nicht darum geht, dass der Benutzer über eine gültige Email verfügen muss, dann ist das der weitaus schnellere Weg. So kann er sich sein eigenes Passwort gleich bei der Registration einstellen und brauch sich lediglich anhand des Captchas als Mensch identifizieren. Auf den Faktor Email schicken / lesen könntest du dann komplett verzichten und den Vorgang extrem verkürzen.