Регистрация, пароли и одно место (ч.I½)

А вот гражданин Proton в камментах к предыдущему опусу не повёлся на мой вброс и даже привёл конструктивную критику. Попробую что-нибудь ответить.

1. Пароль на почту — не секьюрно.

Ну, правил на все случаи нет, всегда головой нужно думать. Если важна безопасность, можно и не высылать на почту, можно и вводить мышкой на виртуальной клавиатуре. Плюс https, двухфакторная авторизация, usb-токен и бумажное письмо с паролем почтой России. Хотя последнее я бы не рекомендовал.

У меня таких сайта четыре, где я готов поеб.цо ради безопасности. Ещё есть полтора десятка сайтов, утеря доступа к которым принесла бы мне некий дискомфорт.

И ещё есть сотня разных форумов, рассылок, coub’ов, весёлых картинок, эксклюзивных фоточек котеков и остальной порнографии. Когда у меня сопрут почту, я больше буду волноваться за саму почту, чем за этот трэш.

Когда на подобных сайтах меня заставляют лишний раз думать, я обычно ухожу. Я не люблю думать лишний раз.

Итого: если у вас банк, вы можете требовать от клиентов каких-то действий ради их же безопастности.
А если у вас фоточки котиков и вы хотите удержать случайного посетителя, чтобы он зарегистрировался и написал в камментах «ми-ми-ми», то будьте проще. И в первую очередь подумайте, зачем вам вообще эта регистрация сдалась.

2. «один клик по полю с паролем и lastpass генерит мне уникальный пароль необходимой мне сложности и длины и заполняет оба поля»

Да, не надо забывать и о более прошаренных боярах. Значит просто вкладочка «ввесть пароль самому» и вкладочка «создать пароль и прислать».