Maily
Tüm Yazılar
Güvenlik

Güvenli Şifre Sıfırlama E-postası Oluşturma

Kullanıcılarınızın güvenliğini sağlarken, sorunsuz bir şifre sıfırlama deneyimi sunun. Güvenlik ve UX dengesi.

Maily Ekibi1 Şubat 20257 dk okuma

Şifre Sıfırlama: Kritik Bir Denge

Şifre sıfırlama e-postası, güvenlik ve kullanıcı deneyimi arasındaki en hassas denge noktasıdır. Çok karmaşık yaparsan kullanıcı bırakır, çok basit yaparsan güvenlik açığı oluşur.

Bu rehberde, her iki tarafı da memnun edecek bir şifre sıfırlama sistemi oluşturmayı öğreneceksiniz.

Güvenlik İlkeleri

1. Benzersiz ve Güvenli Token

Her şifre sıfırlama isteği için:

  • **Kriptografik olarak güvenli** rastgele token oluşturun
  • Minimum **64 karakter** uzunluğunda
  • Tahmin edilemez olmalı (UUID yetersiz!)

2. Token Süre Sınırı

Token'lar geçici olmalı:

  • **Önerilen:** 1-24 saat
  • Kullanıldıktan sonra geçersiz kılınmalı
  • Yeni istek, eski token'ı geçersiz kılmalı

3. Rate Limiting

Brute force saldırılarını önlemek için:

  • IP başına istek sınırı
  • Email başına istek sınırı
  • Captcha (gerekirse)

4. Hesap Varlığını Gizleme

E-posta adresi sistemde olmasa bile:

> "Eğer bu e-posta kayıtlıysa, şifre sıfırlama linki gönderilecektir."

Bu mesajla saldırganlar hangi e-postaların kayıtlı olduğunu öğrenemez.

UX En İyi Uygulamaları

1. Hızlı Gönderim

E-posta saniyeler içinde ulaşmalı. Gecikmeler:

  • Kullanıcıyı tedirgin eder
  • Tekrar istek yaptırır
  • Güvenlik şüphesi yaratır

2. Açık ve Tanınabilir

E-postanız spam'e benzemameli:

  • **Gönderen:** Şirket adınız (no-reply değil)
  • **Konu:** "Şifrenizi Sıfırlayın" (net ve kısa)
  • **Logo:** Görünür ve tanınabilir

3. Tek CTA

E-postada yalnızca bir buton olmalı: "Şifreyi Sıfırla"

Diğer tüm linkler (destek, SSS) alt kısımda ve küçük olmalı.

4. Güvenlik Uyarısı

E-postaya şunu ekleyin:

> "Bu isteği siz yapmadıysanız, bu e-postayı görmezden gelebilirsiniz. Hesabınız güvende."

Bu, kullanıcıyı rahatlatır ve yetkisiz girişimleri fark etmesini sağlar.

5. Mobil Uyumluluk

Kullanıcılar genellikle telefonlarından şifre sıfırlar:

  • Büyük, tıklanabilir buton
  • Link'in kendisi de tıklanabilir olmalı
  • Tek sütun layout

6. Zaman Bilgisi

Kullanıcıya token'ın ne kadar geçerli olduğunu söyleyin:

> "Bu link 1 saat içinde geçerliliğini yitirecektir."

E-posta Şablonu İçeriği

Konu Satırı

Örnek: Şifrenizi Sıfırlayın - [Şirket Adı]

Gövde Yapısı

1. Logo (üstte, ortalı)

2. Ana başlık: "Şifrenizi Sıfırlayın"

3. Açıklama: Kısa, net

4. CTA butonu: Büyük, kontrast renk

5. Süre bilgisi: "24 saat geçerli"

6. Güvenlik notu: "Siz istemediyseniz..."

7. Destek linki: Alt kısımda

Yaygın Hatalar

❌ Token'ı URL parametresi yapmak yerine gövdede göstermek

E-postadaki düz metin token'lar kopyalanması zor ve hata yapılmaya müsait.

❌ Mevcut şifreyi e-postayla göndermek

Asla mevcut şifreyi e-postayla göndermeyin. Bu en büyük güvenlik açığıdır.

❌ Şifre değişikliği için e-posta göndermemek

Başarılı şifre değişikliğinden sonra bilgilendirme e-postası gönderin.

❌ HTTPS kullanmamak

Sıfırlama linki mutlaka HTTPS olmalı.

Maily ile Güvenli Şifre Sıfırlama

Maily'nin şifre sıfırlama şablonu, tüm bu en iyi uygulamaları içerir:

  • Temiz, profesyonel tasarım
  • Tek CTA butonu
  • Güvenlik uyarısı
  • Mobil uyumlu
  • HTML, MJML, React, Vue, Angular export

Şimdi deneyin ve kullanıcılarınıza güvenli bir deneyim sunun!

güvenlik
şifre sıfırlama
UX

🎨 İlgili Şablonlar

Bu yazıda bahsedilen e-posta türleri için hazır şablonlarımızı inceleyin.

Diğer Yazılar

Teknik Rehber
Tüm Platformlarda Çalışan E-posta Şablonu Nasıl Yapılır?

Gmail, Outlook, Apple Mail ve dark mode dahil her ortamda mükemmel görünen e-posta şablonları oluşturmanın sırları. Uyumluluk rehberi.

E-posta Tasarımı
Transactional E-postalar: Tasarım ve UX Rehberi

Sipariş onayı, fatura, bildirim e-postalarınızı profesyonel hale getirin. Tasarım ipuçları ve en iyi uygulamalar.