LinkShareにログインしようとしたら、パスワードを忘れてしまっていたので、パスワードリマインダを利用することにしました。

パスワードリマインダが、一時流行っていたアカウント登録の時に設定した「秘密の質問と答え」を利用するというものでした。「質問の答え」を選択し、「答え」を入力するのですが、そもそもどの質問を選んだのか、どんな答えを選択したのか思い出せない。アカウント作り直した方がいいのかなぁ。でもまた申請するのはとっても面倒くさいなぁ。なんとか思い出せないかなぁ。

ってことで個人的には以下のような形にしてもらえると嬉しい。パスワードリマインダというよりはパスワード再発行ですね。

1. パスワード再発行を行うと、アカウント登録時に設定したメールアドレスにメールを送信する
   • システム側で発行した「ランダム文字列」で構成された仮パスワード (例: a4HAcgH4)
   • SSLで保護されたURL (例: https://secure.example.com/reissue/?random=at42qhrLhARawrf)
2. ユーザは受け取ったメールに書かれてあるURLへアクセス
3. 受信したメールアドレスとメールに付属された仮パスワードを入力する
4. 新パスワード設定画面に切り替わる
5. 新しいパスワードを設定する (この時点でパスワードが変更されます)
6. パスワードが変更になったことをメールする(変更後のパスワードはメールには入れない

ちなみにパスワード再発行を行ってから一定期間が経過するとメールに書かれているURLの有効期限切れにします。この手の仕組みはよくありがちですね。