15-01-2012, 08:06 PM
(Modification du message : 15-01-2012, 08:24 PM par Sephi-Chan.)
Raison de plus pour ne pas leur envoyer leur mot de passe en clair : ce sont probablement des gens qui ont toujours le même mot de passe (faible) partout et il vaut mieux éviter que n'importe qui puisse le lire en passant derrière eux.
Si l'utilisateur perd son mot de passe, il peut en réclamer un nouveau via l'habituel lien d'oubli.
De plus, l'email n'est pas un passage obligé. Heureusement que tous les sites auxquels je m'inscrit ne m'emmerdent pas à m'envoyer des emails pour me dire que je me suis inscrit et avec quel mot de passe (merci de m'en informer, mais j'arrive à me souvenir de ce que j'ai fais ces 30 dernières secondes).
Enfin, la plupart des bonnes procédures d'inscription te connecte dans la foulée donc le jour où tu oublis ton mot de passe, tu as plus vite fait de le restaurer par le fameux lien que de chercher dans ta boîte mail si ce site t'a un jour envoyé ton mot de passe.
Voilà pourquoi l'envoi de mot de passe est une mauvaise pratique : potentiellement dangereuse et — surtout — inutile.
Pour améliorer l'expérience utilisateur, on vire l'inutile.
Si l'utilisateur perd son mot de passe, il peut en réclamer un nouveau via l'habituel lien d'oubli.
De plus, l'email n'est pas un passage obligé. Heureusement que tous les sites auxquels je m'inscrit ne m'emmerdent pas à m'envoyer des emails pour me dire que je me suis inscrit et avec quel mot de passe (merci de m'en informer, mais j'arrive à me souvenir de ce que j'ai fais ces 30 dernières secondes).
Enfin, la plupart des bonnes procédures d'inscription te connecte dans la foulée donc le jour où tu oublis ton mot de passe, tu as plus vite fait de le restaurer par le fameux lien que de chercher dans ta boîte mail si ce site t'a un jour envoyé ton mot de passe.
Voilà pourquoi l'envoi de mot de passe est une mauvaise pratique : potentiellement dangereuse et — surtout — inutile.
Pour améliorer l'expérience utilisateur, on vire l'inutile.