Magic Login - Accesso senza password e Accesso Google

Presentazione

La password e il peggior nemico del tuo tasso di conversione. Secondo il Baymard Institute, il 18,75% degli acquirenti abbandona il carrello a causa di un processo di creazione account troppo complesso. Password dimenticate, email di reimpostazione, moduli interminabili — tutte frizioni inutili che allontanano i tuoi clienti al momento del pagamento.

Magic Login elimina questo problema definitivamente. Con questo modulo, i tuoi clienti non devono mai piu creare o ricordare una password. Inseriscono la loro email, ricevono un codice a 6 cifre, lo digitano, e hanno finito. Oppure cliccano su "Continua con Google" e sono connessi istantaneamente. L'esperienza e la stessa offerta da Slack, Notion o Amazon.

Punti di forza:

• Zero password: accesso tramite codice email o Google Login in pochi secondi
• Interfaccia fullscreen mobile-first ispirata al checkout di Amazon
• Rilevamento automatico accesso/registrazione — un solo campo email per tutto
• Integrazione nativa con il checkout PrestaShop — reindirizzamento intelligente
• Nessuna modifica al database PrestaShop — 100% reversibile
• Compatibile multi-negozio e multilingua (FR/EN inclusi)

Perche eliminare le password

Il problema delle password nell'e-commerce

I tuoi clienti visitano decine di negozi online. Non ricordano la loro password sul tuo sito. Al momento di effettuare un ordine, si bloccano davanti al modulo di accesso. Alcuni cliccano su "Password dimenticata" e aspettano un'email di reimpostazione. Molti altri semplicemente abbandonano il carrello e vanno a comprare altrove.

Il checkout ospite esiste per aggirare questo problema, ma priva il tuo negozio di dati clienti preziosi e impedisce la fidelizzazione. Magic Login offre una terza via: la creazione dell'account e cosi rapida e semplice che non costituisce piu un ostacolo. Il cliente ottiene un vero account in pochi secondi, senza mai impostare una password.

Una tendenza adottata dai leader del settore

Le piu grandi piattaforme hanno gia abbandonato la password come metodo di accesso principale. Shopify offre il login senza password nativamente. Amazon, Stripe, Slack e Notion utilizzano tutti codici di verifica via email. Google promuove le passkey e il login con un clic. Magic Login porta questa stessa esperienza moderna al tuo negozio PrestaShop.

Funzionalita

Accesso tramite codice email

Il cliente inserisce solo il proprio indirizzo email. Un codice di verifica a 6 cifre viene inviato automaticamente tramite il sistema email nativo di PrestaShop. L'inserimento del codice e intuitivo: sei campi individuali con avanzamento automatico alla cifra successiva, supporto per l'incollaggio del codice completo e compatibilita con il completamento automatico mobile su iOS e Android grazie all'attributo autocomplete="one-time-code". Il codice scade dopo 10 minuti (configurabile) e il numero di tentativi e limitato per prevenire abusi.

Google Login con un clic

Integrazione nativa con Google Identity Services, l'ultima API di autenticazione di Google. Il cliente clicca su "Continua con Google", seleziona il proprio account nella finestra popup di Google, e viene connesso istantaneamente. Nome, cognome e indirizzo email vengono recuperati automaticamente dal suo account Google — nessun campo da compilare. La verifica del token Google viene eseguita lato server per la massima sicurezza.

Rilevamento automatico accesso e registrazione

Un solo campo email per tutto. Il modulo rileva automaticamente se il cliente possiede gia un account o se e nuovo. Nessuna distinzione visibile tra "Accedi" e "Registrati" — l'esperienza e identica e trasparente. Il cliente non deve mai chiedersi quale modulo utilizzare. Questo elimina la confusione frequente tra i due moduli e riduce significativamente gli abbandoni.

Interfaccia fullscreen mobile-first

Dimentica i classici moduli PrestaShop circondati da header, footer e colonne del tema. Magic Login mostra una pagina di accesso dedicata, senza alcuna distrazione. Un design pulito e centrato, il logo del tuo negozio, e solo gli elementi necessari per l'autenticazione. L'intera interfaccia e progettata mobile-first: pulsanti grandi e touch-friendly, testo leggibile, spaziatura generosa. L'esperienza ricorda il checkout di Amazon o l'autenticazione di Stripe.

Transizioni fluide senza ricaricamento della pagina

Tutti i passaggi — inserimento email, inserimento codice, completamento profilo — avvengono tramite AJAX con animazioni CSS fluide. Nessun ricaricamento di pagina, nessuna interruzione. Il pulsante indietro del browser funziona naturalmente tra i passaggi grazie alla gestione della cronologia del browser. Il tutto e costruito con jQuery per la massima compatibilita con i temi PrestaShop.

Reindirizzamento intelligente al checkout

Quando un cliente non connesso clicca su "Ordina" dal carrello, viene automaticamente reindirizzato alla pagina Magic Login con un messaggio contestuale: "Accedi per completare il tuo ordine". Dopo l'autenticazione, viene rinviato direttamente al checkout con il carrello intatto. PrestaShop mostra quindi direttamente il passaggio "Indirizzi", poiche il cliente e ora connesso.

Completamento progressivo del profilo

I nuovi clienti forniscono nome e cognome solo dopo aver verificato il proprio indirizzo email. Questo riduce il numero di campi visibili al passaggio iniziale a uno solo — l'email — e diminuisce considerevolmente la frizione di registrazione. Le informazioni del profilo vengono richieste in un passaggio dedicato, chiaro e rapido.

Disattivazione del checkout ospite

Opzione configurabile per disattivare automaticamente il checkout ospite quando il modulo e attivo. Con Magic Login, la creazione dell'account richiede meno di 30 secondi — il checkout ospite diventa superfluo. Un messaggio di avvertimento chiaro informa il commerciante nella configurazione del modulo quando questa opzione e attivata.

Accesso classico disponibile come opzione

Un link discreto "Accedi con una password" puo essere mostrato in fondo alla pagina di accesso. Attivabile o disattivabile nella configurazione del modulo. I clienti che possiedono gia una password possono continuare a utilizzarla tramite il modulo nativo di PrestaShop. Un cliente passwordless che desidera impostare una password puo farlo in qualsiasi momento tramite la funzionalita "Password dimenticata" di PrestaShop.

Logo del negozio

Il logo nativo del tuo negozio PrestaShop viene mostrato automaticamente in cima alla pagina di accesso. Se nessun logo e configurato in PrestaShop, non viene mostrato nulla. L'opzione e attivabile o disattivabile nella configurazione del modulo.

Email ottimizzate per il mobile

I codici di verifica vengono inviati tramite il sistema email nativo di PrestaShop (Mail::send), garantendo la compatibilita con la configurazione SMTP esistente. Il template email e volutamente minimalista: logo del negozio, il codice mostrato grande e in grassetto con uno spazio centrale per la leggibilita (es: 847 293), e un messaggio di scadenza. Il codice e la prima cosa visibile nella notifica mobile, senza bisogno di aprire l'email.

Sicurezza

Protezione dei codici di verifica

Ogni codice a 6 cifre viene sottoposto a hash nel database tramite l'algoritmo bcrypt con la funzione nativa password_hash() di PHP. I codici scadono dopo un tempo configurabile (10 minuti per impostazione predefinita). Il numero di tentativi di inserimento e limitato (3 per impostazione predefinita). Dopo aver esaurito i tentativi, il codice viene invalidato e il cliente deve richiederne uno nuovo. Un contatore di invii orari per indirizzo email previene abusi e spam.

Verifica Google lato server

Il token di autenticazione Google non viene mai accettato cosi com'e dal browser del cliente. Viene sistematicamente verificato lato server presso Google. Il modulo controlla che il campo "audience" del token corrisponda al Client ID configurato, garantendo che nessun token emesso per un'altra applicazione possa essere utilizzato.

Protezione CSRF

Tutte le chiamate AJAX tra browser e server sono protette da un token CSRF nativo PrestaShop. Questo token viene generato nel template Smarty e incluso in ogni richiesta, impedendo qualsiasi attacco di tipo cross-site request forgery.

Nessuna modifica al database nativo

Il modulo non tocca mai la struttura della tabella ps_customer ne di qualsiasi altra tabella nativa di PrestaShop. Ogni cliente passwordless possiede un account PrestaShop standard con una password casuale forte che non conosce e non ha mai bisogno di conoscere. Tutte le funzionalita native di PrestaShop (ordini, indirizzi, pagina Il Mio Account) continuano a funzionare normalmente.

Installazione

1. Scarica il modulo dalla tua area clienti WePresta
2. Nel back office di PrestaShop, vai su Moduli > Gestione moduli
3. Clicca su Installa un modulo e seleziona il file ZIP
4. Il modulo e immediatamente funzionante con l'autenticazione tramite codice email
5. Per attivare Google Login, configura il tuo Google Client ID (vedi sezione Configurazione)

Configurazione

Impostazioni generali

Il modulo si configura interamente dal back office di PrestaShop nella pagina di configurazione del modulo. Le opzioni generali permettono di attivare o disattivare il modulo, mostrare o nascondere il logo del negozio nella pagina di accesso, scegliere se il link "Accedi con una password" e visibile, e disattivare il checkout ospite con un messaggio di avvertimento che spiega le conseguenze.

Configurazione di Google Login

Per attivare Google Login, devi creare un progetto nella Google Cloud Console e ottenere un Client ID OAuth. La procedura e gratuita e richiede circa 5 minuti. Vai su console.cloud.google.com, crea un progetto, configura la schermata di consenso OAuth, quindi crea una credenziale di tipo "Applicazione Web" inserendo l'URL del tuo negozio come origine JavaScript autorizzata. Copia il Client ID ottenuto nella configurazione del modulo e attiva l'opzione Google Login.

Impostazioni di sicurezza

Le impostazioni di sicurezza permettono di regolare il tempo di scadenza dei codici di verifica (10 minuti per impostazione predefinita), il numero massimo di tentativi per codice (3 per impostazione predefinita), il numero massimo di invii di codice per email all'ora (5 per impostazione predefinita) e il ritardo del conto alla rovescia prima di poter reinviare un codice (30 secondi per impostazione predefinita).

Compatibilita

Versioni PrestaShop

Magic Login e compatibile con PrestaShop 9.x. Il modulo utilizza l'architettura Symfony di PrestaShop 9, le route YAML e il sistema di traduzione XLF. Una versione compatibile con PrestaShop 8.x sara disponibile prossimamente.

Temi

Il modulo funziona con tutti i temi PrestaShop perche utilizza una propria pagina di accesso con un layout indipendente. Il design della pagina Magic Login non dipende dal tuo tema — si visualizza in modo identico indipendentemente dalla configurazione del tuo negozio.

Multi-negozio e multilingua

Magic Login supporta nativamente la modalita multi-negozio di PrestaShop. Ogni negozio puo avere la propria configurazione: Google Client ID diverso, opzioni di visualizzazione indipendenti, impostazioni di sicurezza specifiche. Il modulo viene fornito con le traduzioni in francese e inglese. Traduzioni aggiuntive possono essere aggiunte tramite il sistema di traduzione nativo di PrestaShop.

FAQ

Il modulo modifica il database di PrestaShop?

No. Magic Login non modifica mai la struttura della tabella ps_customer ne di qualsiasi altra tabella nativa di PrestaShop. Il modulo crea le proprie tabelle per memorizzare i codici di verifica e i collegamenti con gli account Google. Ogni cliente creato tramite Magic Login possiede un account PrestaShop standard, pienamente compatibile con tutte le funzionalita native.

Cosa succede se disinstallo il modulo?

Tutti gli account clienti rimangono intatti. I clienti che si sono registrati tramite Magic Login possiedono un vero account PrestaShop con una password (casuale). Possono utilizzare la funzionalita "Password dimenticata" di PrestaShop in qualsiasi momento per impostare la propria password e continuare ad accedere normalmente.

Un cliente con un account esistente puo usare Magic Login?

Si. Se un cliente possiede gia un account sul tuo negozio, puo accedere tramite Magic Login inserendo semplicemente la sua email. Ricevera un codice di verifica e sara connesso senza bisogno della sua password. Il suo account rimane invariato e puo continuare a usare la sua password se lo preferisce.

Un cliente puo accedere tramite Google se ha gia un account?

Si. Se l'indirizzo email dell'account Google corrisponde a un account esistente sul tuo negozio, il modulo li collega automaticamente. Il cliente puo quindi accedere indifferentemente tramite codice email, Google Login o password classica.

Google Login e gratuito?

Si. L'utilizzo di Google Identity Services e completamente gratuito. Devi semplicemente creare un progetto nella Google Cloud Console e ottenere un Client ID, operazione che richiede circa 5 minuti e nessun pagamento.

Il modulo funziona con il checkout di PrestaShop?

Si. Quando un cliente non connesso tenta di accedere al checkout, viene automaticamente reindirizzato alla pagina Magic Login. Dopo l'autenticazione, viene rinviato al checkout con il carrello intatto. L'opzione di disattivazione del checkout ospite garantisce che tutti i clienti creino un account.

Il modulo e compatibile con il mio tema?

Si. Magic Login utilizza una propria pagina di accesso con un layout indipendente dal tema. Non sono necessari override di template del tema. Il modulo funziona in modo identico su tutti i temi PrestaShop.

Come gestisce la sicurezza il modulo?

I codici di verifica sono sottoposti a hash nel database (bcrypt), scadono dopo un tempo configurabile e il numero di tentativi e limitato. Un sistema di rate limiting previene lo spam. Tutte le chiamate AJAX sono protette da token CSRF nativi PrestaShop. I token Google vengono verificati lato server.

Supporto

Per qualsiasi domanda o assistenza tecnica, contattaci tramite la tua area clienti WePresta o via email. Il nostro team con sede in Svizzera risponde entro 24 ore nei giorni lavorativi.

Changelog

Versione 1.0.0

• Accesso e registrazione tramite codice di verifica email a 6 cifre
• Google Login tramite Google Identity Services
• Interfaccia fullscreen mobile-first con transizioni AJAX
• Rilevamento automatico accesso/registrazione
• Reindirizzamento intelligente al checkout
• Completamento progressivo del profilo (nome dopo la verifica)
• Disattivazione opzionale del checkout ospite
• Logo nativo del negozio configurabile
• Accesso classico opzionale
• Sistema di sicurezza completo (hash bcrypt, scadenza, rate limiting, CSRF)
• Compatibile multi-negozio e multilingua (FR/EN)
• Email di verifica ottimizzate per le notifiche mobile