今天在一个 Discourse 站点上,我使用重置密码对话框。
它只要求输入一次新密码。
但如果你输错了,嗯,下次你肯定会知道的!
更明智的做法是始终要求用户确认其新密码。
3 个赞
我不同意;必须输入两次密码是一种糟糕的反模式,是人们在多个网站上使用相同密码的遗留问题。
我很高兴看到它被淘汰。
如今,人们[应该]使用密码管理器,因为它会为每个帐户创建并保存特定于站点的密码。
还要考虑密码管理器未检测到第二个密码字段时带来的麻烦,您必须费尽周折才能获取并粘贴它。太麻烦了!
如果有人确实仍然手动输入密码并且确实输错了,那么解决方法很简单,而且几乎不费时——通过电子邮件重置。
10 个赞
这与在不同网站上使用相同密码无关。
我的密码管理器甚至无法检测到第一个密码字段。
通过电子邮件重置。
有一天,当有人在更改电子邮件帐户本身的密码时,或更改密码管理器程序的密码时,输错了那个唯一的、新设置的密码,那么将没有地方发送救援电子邮件,届时就只能“地面控制呼叫汤姆少校”了……
(Gmail 用户可能需要在谷歌总部外搭个帐篷。)
恐怕我们无法影响人们的电子邮件提供商使用什么密码流程。 
您可能需要与他们每个人联系。
1 个赞
我理解你的感受,兄弟,我同意 Discourse 是个特例。我想不出其他网站在(创建账户时)不要求我输入两次密码的登录方式了。
Discourse 的优点和缺点在于它倾向于拥抱未来,并帮助我们其他人一起前进!
2 个赞