我的問題是關於網絡註冊的工作流程。登記後是否有理由激活帳戶?
1)用電子郵件+基本數據
2寄存器)激活帳戶與特殊的祕密鏈接< - 這個必要嗎?
3)允許用戶登錄到系統
編輯:我想使這一過程儘可能簡單不用密碼選擇/記住。
詳細信息: 用戶在網站上註冊後,我發送了帶有生成密碼的確認信息,以登錄網站並繼續。
許多網站首先發送激活鏈接,然後允許登錄到系統。
當我生成密碼並將其發送給用戶時,是否有任何理由執行此額外步驟?
感謝您的回答。
激活鏈接的目的是爲了保證用戶提供的電子郵件地址是他們有權訪問的地址。如果您生成密碼並通過電子郵件將其發送至用戶的電子郵件地址,則不需要鏈接(因爲他們登錄意味着他們閱讀了您的電子郵件)。
但是,電子郵件通常不是通過互聯網分發信息的安全方式。您以明文形式向他們發送密碼,並且您不知道有多少人可以訪問該電子郵件帳戶(例如,共享的家庭帳戶)。我認爲你最好讓用戶在註冊時選擇自己的密碼,然後向他們發送一個鏈接(如果你真的認爲生成密碼更好,可以在註冊頁面爲他們生成一個密碼)。
當我生成密碼並將其發送給用戶時,是否有任何理由執行此額外步驟?
確保提供的電子郵件地址存在,並且屬於註冊該帳戶的人。
我注意到越來越多的網站跳過這一步。這似乎是一種趨勢。
驗證電子郵件帳戶通常有助於防止有人創建大量帳戶。這有助於防止垃圾郵件發送者和各種其他惡意人員從不同帳戶攻擊您的網站。
一般而言,您試圖確保該人是他們所說的人,並且您有與他們溝通的外部手段。
1 - 確保電子郵件屬於註冊用戶。
2 - 讓人們難以創建許多帳戶(例如論壇中一個人擁有如此多的帳戶,以便在投票或投票中使用它們)。
我想起一個有趣的網站,給你一個10 minutes email,只是跳過創建一個新的電子郵件,甚至由您在註冊的網站濫發電子郵件的過程。
通過這種方式,您可以確保電子郵件地址是有效的,並且與沒有此步驟相比,蜘蛛生成許多用戶會更困難。此外,當用戶註冊時,您可能會在數據庫中執行很多操作,並且可以在用戶驗證後執行這些操作,以免爲假用戶在數據庫服務器上創建額外的流量來節省時間。
最後我還可以發送一個包含「密碼」的特殊鏈接並自動登錄。你怎麼看? – LukeSolar