В самом начале жизни продукта в него было встроено восстановление пароля, т. к. казалось очевидным, что раз в системе есть техперсонал, то должен быть и механизм восстановления пароля. При этом пароль каждый раз создавался новый, из-за того, что в системе хранятся не пароли, а их хеши.
25 мая 2015
Восстановление пароля техперсонала
В самом начале жизни продукта в него было встроено восстановление пароля, т. к. казалось очевидным, что раз в системе есть техперсонал, то должен быть и механизм восстановления пароля. При этом пароль каждый раз создавался новый, из-за того, что в системе хранятся не пароли, а их хеши.
Все это, ВНЕЗАПНО, оказалось совершенно неудобным в использовании, поэтому было удалено из продукта еще несколько лет назад (да и по факту — пароль техперсоналу не так уж и часто надо было менять) и все пользователи пережили это удаление хорошо.
Однако недавно, в рамках большой задачи одного клиента, понадобилось сделать удобную смену пароля для техперсонала самим техперсоналом (т. е. смену пароля самому себе), что привело к новой переосмысленной реализации.
Ссылку на смену пароля разместили все там же — на странице авторизации:
Клик по ней вызывает попап, где необходимо ввести логин техперсонала (также в данное поле можно вводить номер мобильного телефона или адрес email, если они заполнены в профиле).
Для восстановления пароля необходимо ввести код подтверждения, который, после ввода капчи, будет выслан на номер телефона из профиля.
Новый пароль проверяется по привычным правилам — пароль должен быть не короче 8 символов, а также должен содержать одну большую букву, одну маленькую и одну цифру.
В случае успешной смены будет выведено соответствующее сообщение:
Данный функционал включается по запросу клиентов индивидуально на каждом проекте — сейчас, например, он есть только у того клиента, кто стал инициатором его разработки.
Если вы считаете, что на вашем проекте он также необходим — пишите, наши менеджеры помогут.