6
驗證用戶的電子郵件,我知道這個問題是瘋了 - 但我的僱主客戶端,要求電子郵件驗證從註冊過程中去除(他們覺得這是阻礙註冊)。 我希望從編程社區獲得關於他們在註冊和電子郵件驗證方面的經驗和意見的反饋 - 以及取消此安全措施可能帶來的後果。重要性網站上註冊
Q
重要性網站上註冊
A
回答
6
我就在自己身邊 - 當時網站的95%,實際上並不需要一個電子郵件地址,他們只是收集它,因爲所有其他網站註冊,他們已經看到收集的。如果您擔心垃圾郵件,請使用驗證碼;電子郵件是阻止自動註冊的一種可怕方式。像Mailinator這樣的網站可以爲用戶提供即時免費電子郵件和BugMeNot以幫助人們避免處理像您這樣的註冊問題,您應該避免讓註冊變得比預期更困難。 Stack Overflow是一個很好的例子 - 你甚至都不需要註冊詢問/應答問題
1
電子郵件重要的是要識別用戶,例如,當他們忘記了自己的密碼。如果電子郵件驗證的設置方式使用戶無法登錄,直到他們驗證了他們的電子郵件地址,那麼我也認爲這是阻礙。應用程序應允許用戶登錄並使用應用程序並進行設置,以便用戶需要在固定的天數(例如一週)內驗證其電子郵件地址。如果他們的帳戶沒有被暫停。
另一方面,如果我們必須刪除電子郵件驗證,那麼我認爲我們需要添加一個類似於主要電子郵件服務的功能,以允許用戶在沒有有效的電子郵件地址的情況下重置其忘記的密碼。
+0
他們可以登錄到系統,他們可以得到密碼提示,他們只是無法訪問主功能,而無需驗證 – sunwukung 2010-04-26 14:43:53
+1
「...允許用戶重置其密碼遺忘在沒有一個有效的電子郵件地址。」這通常是通過一個「安全問題」來完成的,該安全問題比密碼更容易猜測,因此取消了密碼的價值。你可以這樣想:你爲你的房子買了一把神奇的,堅不可摧的鎖,並問鎖匠,「如果我失去了鑰匙怎麼辦?」他說,「哦,沒問題,只需在鎖上搖動任何鑰匙一分鐘左右即可重新輸入密碼。」哎呀!如果你能做到這一點,一個竊賊可以。不妨鎖定。 – 2010-04-26 14:44:49
2
我的猜測是,機器人不會打擾通過註冊過程去。你平均的頭腦簡單的機器人只是簡單地將其轉換成一種不需要其他動作(認證,識別)的形式。僅僅要求一次或多次額外點擊的行爲將會阻止最簡單的「攻擊」。如果你看看編碼恐怖的博客網站,他們使用驗證碼和常量捕獲字。另一方面,雖然一些額外的點擊可以阻止愚蠢的機器人,但它們不會阻止人類的垃圾郵件發送者,笑話者,投訴人等等。但是,再次,一次性郵件地址很容易出現,所以如果真的有人想用自己的垃圾填滿你的網站。我的結論是這樣的:我猜你會在你的網頁上獲得大約10%到20%的更多「垃圾」,並且更多的「期望」訪問會有5%到25%的不同,這取決於它打擾你的潛力有多嚴重顧客。因此,我認爲消除電子郵件障礙沒有任何大的傷害。
相關問題
- 1. 網站域名重定向到IP,並要求網絡註冊
- 2. 「在網站上註冊我的電腦」
- 3. 在我的網站上註冊手機
- 4. 在網站上註冊解析用戶
- 5. 檢查,如果用戶註冊所需要的網站上
- 6. 活動註冊網站...
- 7. 客戶在網站上註冊重定向錯誤
- 8. 註冊用戶在其他網站註冊Wordpress站點
- 9. 在Wordpress網站上的新註冊,沒有地方註冊爲訂戶
- 10. Java應用程序在特定網站上打開/註冊/註冊新帳戶?
- 11. 使用臉書註冊與Facebook註冊時未註冊臉書的網站
- 12. 用戶在註冊網站後註冊?在Django
- 13. django網站名需要與域名註冊相匹配嗎?
- 14. 網站上的Flash相冊?
- 15. Google商家帳戶無網站註冊
- 16. 研討會註冊網站與Django
- 17. 網站註冊期間的XML安全
- 18. 付費用戶在Alertpay網站註冊
- 19. 註冊自己的網站viat twitter
- 20. WooCommerce網站的獨立註冊頁面
- 21. 聯繫網站註冊模型
- 22. 讓用戶註冊的網站,PHP
- 23. Builld課程註冊網站與Drupal
- 24. 檢查外部網站註冊
- 25. 如何註冊雅虎網站分析?
- 26. django-allauth註冊API密鑰的網站
- 27. 示例網站登錄/註冊碼?
- 28. 在網站上需要緩存和郵件黑猩猩註冊表的幫助
- 29. 如何使用ServiceModelReg在默認網站以外的網站上註冊WCF?
- 30. 類重新啓動IIS網站後未註冊
+1進行統計 – Throoze 2013-09-13 07:24:43