Вот и пришло время делать аккаунты пользователей на сайте. Не секрет, что сейчас, в эру социальных сетей и уэб два нуль, - изобретать нудную регистрацию пользователей на своем сайте есть моветон, когда есть всякие openid, авторизация через различные социальные сервисы и так далее.. Кто-то где-то здесь даже озвучивал эту мысль.
И так, пользователь зашел на сайт и хочет написать комментарий. Классическая регистрация для этого не идеальна, потому-что ему лень. Немного поразмыслив, и чтобы не мучиться со всякими openid и соц. сетями, я решил сделать регистрацию/авторизацию посетителей через e-mail.
Пользователь заходит по ссылке «регистрация» либо «авторизация», там ему дается всего одно поле для ввода e-mail адреса. Затем на этот e-mail пользователю приходит одноразовый токен, пин-код, пароль, случайно сгенерированное слово - называйте как хотите. И при повторном заходе в раздел авторизации ему уже дается другое поле для ввода, для этого токена, и после его корректного ввода к привязанному e-mail'у - он, пользователь, считается зарегистрированным/авторизированным на сайте. Таким образом не нужно делать лишних движений, кроме получения токена по почте, и безопасность пользователя кроме него больше ни от кого не зависит, - только от почтового сервиса, где он держит ящик. На нашем сайте не хранятся таким образом какие-либо пароли и личные данные пользователей, кроме валидных e-mail адресов, но опять же, вся безопасность лежит уже на плечах этих почтовых сервисов.
Итого имеем: всего два поля ввода (для e-mail и для токена), 10-30 секунд времени, чтобы ввести e-mail и нажать submit, переключиться на другое окно/вкладку с почтой, скопировать токен и ввести на нашем сайте. Все, создается аккаунт пользователя, либо он авторизируется, и далее все как обычно, управляет аккаунтом, при необходимости может сменить e-mail - ничего особенного тут нет, нам все-равно к какой почте будет привязан профиль пользователя. Остальные данные, такие как отображаемое имя на сайте (ник) и прочее - опциально, по желанию пользователя и будут редактироваться уже потом в настройках аккаунта.
Что вы можете предложить лучше для регистрации/авторизации пользователей на сайте, который никому кроме его владельца не нужен, и пользователи не хотят/лень тратить лишнюю секунду на сайте?