LinkShareのパスワードリマインダが使いにくい
LinkShareにログインしようとしたら、パスワードを忘れてしまっていたので、パスワードリマインダを利用することにしました。
パスワードリマインダが、一時流行っていたアカウント登録の時に設定した「秘密の質問と答え」を利用するというものでした。「質問の答え」を選択し、「答え」を入力するのですが、そもそもどの質問を選んだのか、どんな答えを選択したのか思い出せない。アカウント作り直した方がいいのかなぁ。でもまた申請するのはとっても面倒くさいなぁ。なんとか思い出せないかなぁ。
ってことで個人的には以下のような形にしてもらえると嬉しい。パスワードリマインダというよりはパスワード再発行ですね。
- パスワード再発行を行うと、アカウント登録時に設定したメールアドレスにメールを送信する
- システム側で発行した「ランダム文字列」で構成された仮パスワード (例: a4HAcgH4)
- SSLで保護されたURL (例: https://secure.example.com/reissue/?random=at42qhrLhARawrf)
- ユーザは受け取ったメールに書かれてあるURLへアクセス
- 受信したメールアドレスとメールに付属された仮パスワードを入力する
- 新パスワード設定画面に切り替わる
- 新しいパスワードを設定する (この時点でパスワードが変更されます)
- パスワードが変更になったことをメールする(変更後のパスワードはメールには入れない
ちなみにパスワード再発行を行ってから一定期間が経過するとメールに書かれているURLの有効期限切れにします。この手の仕組みはよくありがちですね。