Повтор письма с кодом подтверждения при регистрации.
Столкнулся с ситуацией, когда заметная часть новых пользователей не подтвердили свою почту. Причём названия ящиков у всех выглядят естественными и даже есть такие, которые использовались на другом моём проекте. Все ящики находятся на серверах mail.ru (@mail.ru, @bk.ru). Но при этом до и после ящики других пользователей на том же mail.ru успешно подтверждены, то есть ситуация не строго повторяемая.
Проверка отправки почты из Админки сайта на мой тестовый ящик на @mail.ru показала, что почта доходит за секунды. Тестирование оправки почты на сервисе mail-tester.com даёт оценку "идеально" 9.2/10 — проблем нет, есть несколько возможностей для улучшения. То есть, сам процесс отправки писем работает и это какие-то случайные/временные сбои.
Собственно, проблемы бы и не было, если бы была удобная возможность повторно запросить код подтверждения, как сделано для восстановления забытого пароля. Такую функцию Fuze добавил в версии 2.10, но она работает только если страница с формой ввода кода после первой отправки ещё не закрыта и если прошло уже больше 5 минут. Обычно пользователи не оставляют такие служебные страницы, тем более надолго, а просто закрывают их и продолжают читать сайт, или вообще закрывают браузер. А когда приходит письмо — щёлкают по ссылке. Но даже если повторно открыть страницу с формой ввода кода, то там уже не будет показана ссылка на повторную его отправку. А попытка воспользоваться формой восстановления пароля натыкается на стену: "Пользователь заблокирован". Короче, с точки зрения пользователя — это тупик.
Хорошо бы иметь дополнительную возможность запроса повторной отправки кода пользователями в любое время. По каким-то причинам Fuze считает, что эта функция в "коробке" не нужна, поэтому я сделал своё решение и выкладываю его в блог, может быть оно кому-то пригодится. Никаких новых страниц/форм и подобного. Всё очень просто. Что делает пользователь, если не может зайти в свой аккаунт? Лично я иду на страницу "Забыл пароль" и ищу там ответы или пробую ввести свою почту. Думаю, и другие люди поступают подобным образом. Вот мы эту страницу и немного подправим, сделаем её чуток "умнее".
Так как используется уже готовый экшен Игоря, то всё делается буквально несколькими строчками кода.
В файле \system\controllers\auth\actions\restore.php строку 34
Теперь на странице восстановления пароля, если пользователь подтверждён и разблокирован, то ему на почту как и ранее придёт инструкция по смене пароля. А если он ещё не подтвердил свою почту, то ему будет повторно отправлен код. Заблокированным админом юзерам как и в дефолте будет выдано сообщение о блокировке аккаунта.
UPD 26.08.2018
Можно сделать такую же автоматическую отправку письма с кодом подтверждения и в форме авторизации (идея Александра). Принцип тот же: неподтверждённому пользователю сразу после проверки валидности почты и пароля отправляется повтор письма с кодом, открывается страница верификации кода и показывается уведомление об отправке письма и необходимости подтверждения почты.
Для этого в файле /system/controllers/users/hooks/auth_login.php ПОСЛЕ строки 13
Обратите внимание! Это хаки, при обновлении движка они будут затёрты и их придётся вносить заново.
Письма переодически могут не приходить не только на mail.ru и пользователю приходится регистрироваться заново т к восстановить пароль он не может.
Если в предложенном хаке запросить повтор ранее, чем через 5 минут, получим отлуп "Доступ запрещён". Это, конечно, не красиво и не дружественно для пользователей, но поскольку в "коробку" эта функция не будет входить, я сделал для себя и для блога по минимуму. Для нормальных пользователей этого хватит, а спамеры пусть мучаются, мне их не жалко.
1. Регистрация
2. После регистрации автоматический редирект на страницу подтверждения
3. Страницу можно и закрыть, но после открытия вновь пользователь увидит всё тот же счётчик
4. Всё это действует, пока есть время
Зачем городить горбатого к стене, мне неведомо. После регистрации пользователю явно пишется что нужно делать дальше и даже редиректит куда надо.
Но, во-первых, в дефолте если пользователь закрыл страницу ввода кода, то на неё уже нигде нет ссылок. Ему придётся искать её в истории браузера, что вряд ли кто-то будет делать. А "технические" страницы закрывают сразу практически люди, это факт. Во-вторых, ситуации бывают разные, вплоть до регистрации на телефоне, а подтверждение почты делают на компе (или дома / в офисе). В-третьих, пользователь мог попытаться зарегистрироваться повторно, и тогда в куках сохранится уже совсем другой ящик, а на первый email код получить становится невозможно. В-четвёртых, на этом компе может зарегистрироваться пара, например, муж и жена. И если первый человек код не получил, то после регистрации второго уже и не получит.
И так далее. Разных ситуаций может быть много. Зачем искусственно ограничивать пользователей только стандартными шаблонами поведения? И тем более зачем специально лишать владельца сайта дополнительных пользователей, которые в подобных ситуациях без этого хака просто не смогут завершить регистрацию и уйдут?
На мой, пользовательский, взгляд, должна быть очевидная и простая возможность повторно запросить код, если он не пришёл. Причём самым интуитивным для обычных людей путём - введя свою почту на страничке восстановления входа ("Забыл пароль"). Что я и реализовал.
Наконец-то дошли руки. Спасибо за идею, Александр!
Всем советую...