Por que lançar um produto sem funcionalidade de login
(casparwre.de)- Ao adiar a implementação do login
→ a velocidade de desenvolvimento aumenta e a complexidade do código diminui
→ reduz a carga para o usuário durante o onboarding
→ reduz a superfície de ataque para hackers
→ inclui possíveis vantagens de SEO
-
Os 2 produtos web que o autor levou ao sucesso não tinham login
-
O produto em que ele está trabalhando agora gera 50 mil visualizações por dia / US$ 2 mil por mês em receita, mas só recebeu login 4 anos após o lançamento
13 comentários
Nossa... eu nunca tinha nem imaginado uma forma de identificar usuários por meio de um link único sem login, achei bem genial haha
Acho que vou tentar implementar meu próximo side project sem login também hehe
Por causa da carga de lidar com informações pessoais, a primeira funcionalidade que tiramos do escopo foi cadastro/login de usuário. Além do esforço de implementação, não tínhamos pessoal para operação nem para o tratamento de dados pessoais, então isso acabou pesando bastante. Ficamos em dúvida porque há muitos recursos e conveniências que só podem ser oferecidos depois do login, mas no fim decidimos remover isso e seguir assim nesta primeira fase.
Isso mesmo, acho que é uma excelente escolha. Quando tiver oportunidade, apresente também o produto que você está criando no Show GN! haha
Incluindo possíveis benefícios de SEO -> parece haver um erro de digitação nesta parte
Ops, sim, já corrigi isso às pressas ;)
Nosso produto da empresa começou bem sem login no início e cresceu bem, mas depois, quando o produto evoluiu a ponto de precisar de login, foi difícil incentivar os usuários a fazer login. Acho que, dependendo do produto, isso pode ser uma opção a escolher.
Sim, parece que a habilidade está em conduzir o usuário ao login de forma suave mais tarde. Acho que seria ótimo se mais casos assim fossem compartilhados.
Não sei ao certo, mas imagino que até a funcionalidade de login, incluindo OAuth2, talvez possa ser padronizada em certo nível como uma espécie de template.
Parece que, mesmo tendo apenas OAuth2, a carga do onboarding de usuários já não diminuiria bastante?
Quanto à redução da superfície de ataque para hackers, seria algo como não haver informações individuais armazenadas, então basicamente não haveria nada para hackear?
Ao ver que no original diz "Evil-doers are much less likely to break into your house if there is nothing of value inside", o sentido correto parece ser que, como não há nada para roubar, está seguro.
Obrigado. Não consegui ver o original, mas agora ficou claro.
Sim, provavelmente ele estava falando dessa parte porque seria preciso enviar algo para o servidor ou fazer coisas como armazenar senhas.
Eu também acho que, do lado do desenvolvimento, hoje em dia muitas coisas já são resolvidas por ferramentas como Passport.js, então não parece ser um grande peso.
Mas, quando existe um ID, acaba entrando bastante da parte de planejamento do serviço. Parece muito melhor para gerar tração inicial permitir que a pessoa experimente as funcionalidades mesmo sem ID. Pessoalmente, eu até evito fazer login via OAuth em sites recém-criados. ^^;
Agora que ouvi isso, OAuth também acaba sendo um comportamento de espalhar meus dados pessoais, né. Eu já meio que desapeguei de tudo mesmo...;;;
Isso provavelmente depende do produto que está sendo criado..
Se for um serviço que realmente não precisa de login, acho que faz sentido excluir essa funcionalidade, desenvolver e lançar rápido, e depois adicionar. Parece que os serviços do nosso país coletam muitas outras informações pessoais sem necessidade.
Só acrescentando uma coisa.. no texto diz para não armazenar nem e-mail, mas acho que faz sentido ao menos receber o endereço de e-mail como opcional para enviar notificações de recursos ou newsletter