我現在有一個會員網站正在測試中......目前,當用戶註冊時,它會將該帳戶標記爲未驗證,並向其發送帶有鏈接的電子郵件以驗證其帳戶。當用戶在我的網站上註冊時,我應該驗證電子郵件地址嗎?
這樣做的真正原因是爲了確保他們正確輸入了有效的電子郵件地址。
因此,我正在考慮刪除驗證步驟,以便更快更輕鬆地註冊。只要創建一個賬戶,他們可以立即登錄。
該網站使用PayPal進行支付處理,因此本地不存儲敏感數據。它也只在註冊時要求輸入用戶名,電子郵件地址和密碼。所以,最敏感的信息就是電子郵件地址。
如果我決定這樣做,我可能會遇到什麼樣的問題?很明顯,垃圾郵件是一個 - 但我正在開發處理這個問題的方法。還要別的嗎?
你會強烈建議不要這樣做,爲什麼?如果它很重要,我將它構建在ASP.NET MVC平臺上。
在此先感謝!
我想說的是,註冊,獲取電子郵件,點擊電子郵件中的鏈接的工作流程現在是相當普遍的,不會推遲大多數用戶。我不會說,一般用戶期望這一點,並會不信任一個沒有這樣做的網站,但它正在變成這樣。
它增加了用戶的安全感,他們現在知道你首先會阻止垃圾郵件發送者,而不是在事後處理垃圾郵件。
另請參閱backslash17's answer關於確保電子郵件地址的所有者是註冊人。
刪除地址驗證的問題之一是用戶可以被任何人註冊,並且您不會對任何有關電子郵件但用戶打算在您的站點註冊的意圖進行驗證的方法。
哦,這是一個非常嚴重的問題。非常好的一點。 – Chaddeus 2009-07-03 16:48:10
我總是建議驗證電子郵件地址以減少假賬戶/垃圾郵件。
如果您要使用Drupal,他們會使這非常簡單。如果您願意,您可以手動批准用戶...並將電子郵件發送到他們用來繼續授權過程的地址。
看到這麼多的人之後嘗試垃圾留言板 - 我強烈推薦驗證和使用CAPTCHA
即使你找到其他的方式來處理垃圾郵件,還有另一個重要的考慮因素。
如果讓用戶輸入任何舊的電子郵件地址,他們可以進入別人的電子郵件地址。您發送給您的用戶任何電子郵件將成爲濫發垃圾郵件的人誰是不是你的網站的成員。
如果你曾經打算利用你的客戶的電子郵件地址,你有責任確保他們是正確的。
享受,
羅伯特C. Cartaino
同意了,很難相信我沒有想到這一點。 – Chaddeus 2009-07-03 16:52:18
這當然很高興知道,輸入的電子郵件地址是有效的。但是,網站的核心功能是否重要?您是否可能要需要再次聯繫用戶?如果電子郵件只是用戶的輔助屬性,則可以將其設置爲「fuffable」。還有一件事要考慮 - 人們會多久訪問您的網站?如果很少,而且他們已經欺騙了電子郵件地址,提供「忘記密碼」選項變得困難:-)
如果你不強制驗證,我會建議做類似CodeProject的事情。如果你還沒有在一個驗證您的電子郵件地址,而,他們把一個漂亮的黃色橫幅通知您,您的電子郵件地址可能是過時的。它不顯眼且有效。我還建議發送一封「Welcome to widgets inc」電子郵件,邀請他們點擊鏈接並驗證電子郵件地址。這樣,任何註冊爲billyg @ microsoft的人都將失去運氣:-)
我將包括一個鏈接到一個真棒.net岩石顯示關於電子郵件驗證和服務器到他們的膝蓋和垃圾郵件和大量善良,但我找不到它!我認爲這是Ayende或Oren或其中一個聰明人。任何人都記得這一集?
所有優點。謝謝...我會堅持驗證。 :d – Chaddeus 2009-07-03 17:13:22
除了垃圾,主要的問題,我可以看到的是,如果有人忘記了自己的密碼,碰巧給一個無效的電子郵件地址。如果您可以想出另一種解決方案(並控制垃圾郵件),那麼我認爲即時註冊中不會有其他任何缺陷。
好點,感謝你抽出來寫這個答案的時間。 – Chaddeus 2009-07-03 16:40:56