Заказчик просит убрать пароль при заказе, так как пользователи его не всегда запоминают и у них возникают проблемы с повторной покупкой.
Также, изначально в проекте было логичное требование при первом заказе генерировать случайный пароль и логинить пользователя.
Оплаты через сайт нет, только в offline — теоретически никто не умрет если Я за соседа Петю сделаю заказ — ему позвонят и об узнают об ошибке (правда, предпочтения Пети пострадают)
Однако, без ввода пароля можно по email узнать город и адрес пользователя (они должны будут подставиться в корзину из предыдущих заказов)
Соглашаться ли принимать заказы без пароля, или же какими аргументами аппелировать?
Лучше всего проблему решить через OAuth — регистрация в 2 клика. Либо пусть покупатель не регистрируется вообще, но естественно, его сайт не запомнит. Куки и локалсторедж не гарантируют сохранности данных. Например, вернулся покупатель через полгода — явно кука просрочена будет. Может через другой браузер зайдет. Или уже ось переустановит. Или потрет хистори.
Кстати, можно придумать генерацию ссылки с хэшем (слепок из ip, ФИО и ещё чего-нибудь), который адресует на набор введенных данных. Технически никакой сложности не вижу. Ссылку соответственно писать в письме — вполне возможно, что через него вернутся в магазин, хотя как часто такое может случаться это ещё нужно иссследовать
Порешили на том что заказ брать, адрес не подставлять, юзера не логинить.
Я не люблю когда логика простых операция оказывается слишком сложной с кучей веток — чревато ошибками при дальнейшей поддержке.
Многоразовая ссылка в письме вроде как и хорошо но не достаточно секюрно.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
