Заказчик просит убрать пароль. Что делать?

Question

[osypchuk]

Интернет магазин.

Заказчик просит убрать пароль при заказе, так как пользователи его не всегда запоминают и у них возникают проблемы с повторной покупкой.

Также, изначально в проекте было логичное требование при первом заказе генерировать случайный пароль и логинить пользователя.

Оплаты через сайт нет, только в offline — теоретически никто не умрет если Я за соседа Петю сделаю заказ — ему позвонят и об узнают об ошибке (правда, предпочтения Пети пострадают)

Однако, без ввода пароля можно по email узнать город и адрес пользователя (они должны будут подставиться в корзину из предыдущих заказов)

Соглашаться ли принимать заказы без пароля, или же какими аргументами аппелировать?

Answer 1

[Константин]

Да уберите вы этот пароль! Никому он не нужен, заказчикам особенно! :-) Свободно пришёл, выбрал, заказал, заплатил, получил. Чем проще, тем лучше! + хорошо-бы на эмейл посылать инфу, о состоянии заказа, хотя это иногда чувствуешь как спам…
А вот подставлять уже зарегистрированных и их инфу в форму заказа пусть решают сами :-) не помнят-ли пароль, не подставлять им её туда, даже если эмейл уже в базе данных. :-)

Answer 2

[65520]

Заказ обязан приниматься без пароля. После заказа человеку на указанную почту вместе с письмом «заказ принят» нужно скинуть автосгенерированный пароль, который МОЖЕТ быть применён при повторных покупках для автозаполнения города, адреса, телефона итп.

Answer 3

[super]

Заказчик прав. Зачем вообще регистрировать пользователя в интернет-магазине? Запоминайте в кукисах предпочтительный адрес доставки — этого достаточно.

Comments

[Eddy_Em]

Можно, кстати, использовать local storage для сохранения введенных пользователем первый раз данных (ФИО, адрес и т.п.), а при его повторном заходе просто проверять — если есть данные, то подставлять сразу в формочку их, если нет — пусть заполняет.
И никаких данных на сервере хранить не надо будет.

Answer 4

[Александр]

Лучше всего проблему решить через OAuth — регистрация в 2 клика. Либо пусть покупатель не регистрируется вообще, но естественно, его сайт не запомнит. Куки и локалсторедж не гарантируют сохранности данных. Например, вернулся покупатель через полгода — явно кука просрочена будет. Может через другой браузер зайдет. Или уже ось переустановит. Или потрет хистори.

Comments

[osypchuk]

OAuth есть. Я тоже думал что такие юзеры будут им пользоваться.

[Александр]

Кстати, можно придумать генерацию ссылки с хэшем (слепок из ip, ФИО и ещё чего-нибудь), который адресует на набор введенных данных. Технически никакой сложности не вижу. Ссылку соответственно писать в письме — вполне возможно, что через него вернутся в магазин, хотя как часто такое может случаться это ещё нужно иссследовать

[osypchuk]

Порешили на том что заказ брать, адрес не подставлять, юзера не логинить.
Я не люблю когда логика простых операция оказывается слишком сложной с кучей веток — чревато ошибками при дальнейшей поддержке.

Многоразовая ссылка в письме вроде как и хорошо но не достаточно секюрно.

Answer 5

[igolovin]

Я тоже против пароля. Это неудобно. Другое дело, почему бы не сделать авторизацию, например, по номеру телефона? Или по адресу почты? Убиваете двух зайцев.

Answer 6

[Elmot]

Совсем без защиты нельзя — конкуренты могут тупо валить заказы всем подряд, создавая реноме спамеров. Я бы поставил на усмотрение пользователя — OAuth, либо капча + обязательное подтверждение заказа по линку в письме, либо смс-код. И с паролями не надо маяться, и левых заказов будет немного.

Comments

[osypchuk]

«подтверждение заказа по линку в письме» — Да, вариант

Answer 7

[Евгений Безымянников]

Убирайте пароль, избавился от него на сайтах (и всем рекомендую) и продажи выросли более чем на 20%.
Спам можно не боятся, заказы которые падают в 1С/почту/смс — сразу видно от кого (почта и/или mail обязательными полями делайте. т.е. что бы проспамить — нужно или писать несуществующие телефоны, что видно визуально, или… короче за 2 года работы ни к то не спамил.
Выдумывать подтверждение заказа и т.п. — это лишнее.
В последнее время мы по мылу регаем людей и высылаем им пароль их, для отслеживания заказов в личном кабинете. Статистика показывает, что заходят в него менее 15% людей.

Comments

[Евгений Безымянников]

Дополнение: людям не лень заполнить контактные данные и адрес доставки (автодополнение браузера или просто руками набрать) если заказы делаются редко (процесс выбора товара занимает на порядок больше времени). Но все же сделать личный кабинет с бонусами за использования его стоит — постоянные клиенты и т.п. будут рады

[Elmot]

Возможно, я параноик. А может быть Вам пока везло. А можно подбить статистику — процент дохода от ходящих в кабинет 15%, и от не ходящих туда 85%? Это, конечно, очень однобокая цифра, но все же?

Answer 8

[Stdit]

Пароль однозначно убрать, но требовать авторизацию при просмотре состояния заказа или своих данных.

Answer 9

[egorinsk]

А зачем нужен пароль при оформлении заказа?

Comments

[osypchuk]

Чтобы подставить адрес из профиля

Answer 10

[Дмитрий Сидоров]

Посмотрите как сделано во многих интернет магазинах:
После того как посетитель нажимает кнопку «оформить заказ» в корзине, он попадает на страничку где ему предлагают три варианта: ввести логин/пароль, зарегистрироваться, оформить заказ без регистрации…