是否需要手动激活和密码重置页面？

Question

我目前正在为我的网站编写所有帐户管理功能，并已通过电子邮件实施帐户激活和密码重置系统。每封电子邮件都包含一个链接到一个servlet（连接到最后的适当参数），它可以完成所有的处理。系统测试进行得很顺利，但是我有一个问题。

如果链接的文本与其地址相同，是否有任何理由包含传统的手动激活/密码重置页面（带有表单的页面，其中激活或重置链接中的请求参数将被输入到适当的领域）？如果该链接在电子邮件中不起作用，用户可以随时复制并粘贴该链接。有什么特别的原因，为什么网站仍然有单独的页面致力于这些行动？我应该允许吗？

Answer 1

你永远不知道你的电子邮件在被展示给最终使用你的重置设施的人之前将会经历哪种转换。结合无知的用户，这可能会造成问题。

一个示例：由于重置/激活链接可能相当长，因此可能会在从HTML转换为纯文本后将其部分包装到新行中。不可避免地，这将会发生在一个不知道如何处理这种情况的用户身上。

因此，可能谨慎的做法是在文本字段中提供刚刚输入代码的备份方法，该文本字段在提交时首先执行GET。

您当然可以自由决定您的网站不需要所述类型的用户的业务，并跳过实施手动方法！