1
我通過這裏的意見閱讀:Is this a reasonable user registration process?,但希望看看是否有人有任何進一步的意見,因爲我的申請是公開的。確認用戶帳戶
我目前的設置有用戶輸入電子郵件/密碼。該電子郵件將被檢查唯一性,如果可以,信息將被寫入非活動狀態,並通過電子郵件將鏈接發送到提供的地址。該鏈接包含一個生成的guid,以及作爲他們需要單擊以完成註冊的鏈接的一部分的電子郵件地址。該鏈接有效期爲12小時。
當他們點擊鏈接,一切都經過確定,它們被設置爲活躍和登錄。
我們遇到的問題是,如果有在派人滯後往往會一次又一次註冊。另外,人們不會再回到激活狀態的時候,會有60%的「損失」。我認爲這可能是由於網絡服務器發送了電子郵件,但它現在通過我們的SMPT服務器進行路由,並且我使用gmail/hotmail/yahoo地址進行了檢查,以確認它們現在不會垃圾。
我從「更高層」去除了去電子郵件驗證的要求。我看到的最大問題是,有人可能會註冊其他人的電子郵件或在註冊時輸入自己的電子郵件,然後有效的電子郵件持有人可以稍後重置密碼並訪問他們的信息。該網站具有社交功能,並允許用戶存儲個人信息,因此如果可能的話,我不想將其公開。
我有沒有想過的中間地帶?我被告知Twitter和其他大型網站不需要電子郵件驗證......不知道他們是否有其他地方或不擔心這個問題。