验证用户的电子邮件,我知道这个问题是疯了 - 但我的雇主客户端,要求电子邮件验证从注册过程中去除(他们觉得这是阻碍注册)。 我希望从编程社区获得关于他们在注册和电子邮件验证方面的经验和意见的反馈 - 以及取消此安全措施可能带来的后果。重要性网站上注册
重要性网站上注册
回答
我就在自己身边 - 当时网站的95%,实际上并不需要一个电子邮件地址,他们只是收集它,因为所有其他网站注册,他们已经看到收集的。如果您担心垃圾邮件,请使用验证码;电子邮件是阻止自动注册的一种可怕方式。像Mailinator这样的网站可以为用户提供即时免费电子邮件和BugMeNot以帮助人们避免处理像您这样的注册问题,您应该避免让注册变得比预期更困难。 Stack Overflow是一个很好的例子 - 你甚至都不需要注册询问/应答问题
电子邮件重要的是要识别用户,例如,当他们忘记了自己的密码。如果电子邮件验证的设置方式使用户无法登录,直到他们验证了他们的电子邮件地址,那么我也认为这是阻碍。应用程序应允许用户登录并使用应用程序并进行设置,以便用户需要在固定的天数(例如一周)内验证其电子邮件地址。如果他们的帐户没有被暂停。
另一方面,如果我们必须删除电子邮件验证,那么我认为我们需要添加一个类似于主要电子邮件服务的功能,以允许用户在没有有效的电子邮件地址的情况下重置其忘记的密码。
他们可以登录到系统,他们可以得到密码提示,他们只是无法访问主功能,而无需验证 – sunwukung 2010-04-26 14:43:53
“...允许用户重置其密码遗忘在没有一个有效的电子邮件地址。”这通常是通过一个“安全问题”来完成的,该安全问题比密码更容易猜测,因此取消了密码的价值。你可以这样想:你为你的房子买了一把神奇的,坚不可摧的锁,并问锁匠,“如果我失去了钥匙怎么办?”他说,“哦,没问题,只需在锁上摇动任何钥匙一分钟左右即可重新输入密码。”哎呀!如果你能做到这一点,一个窃贼可以。不妨锁定。 – 2010-04-26 14:44:49
我的猜测是,机器人不会打扰通过注册过程去。你平均的头脑简单的机器人只是简单地将其转换成一种不需要其他动作(认证,识别)的形式。仅仅要求一次或多次额外点击的行为将会阻止最简单的“攻击”。如果你看看编码恐怖的博客网站,他们使用验证码和常量捕获字。另一方面,虽然一些额外的点击可以阻止愚蠢的机器人,但它们不会阻止人类的垃圾邮件发送者,笑话者,投诉人等等。但是,再次,一次性邮件地址很容易出现,所以如果真的有人想用自己的垃圾填满你的网站。我的结论是这样的:我猜你会在你的网页上获得大约10%到20%的更多“垃圾”,并且更多的“期望”访问会有5%到25%的不同,这取决于它打扰你的潜力有多严重顾客。因此,我认为消除电子邮件障碍没有任何大的伤害。
- 1. 网站域名重定向到IP,并要求网络注册
- 2. “在网站上注册我的电脑”
- 3. 在我的网站上注册手机
- 4. 在网站上注册解析用户
- 5. 检查,如果用户注册所需要的网站上
- 6. 活动注册网站...
- 7. 客户在网站上注册重定向错误
- 8. 注册用户在其他网站注册Wordpress站点
- 9. 在Wordpress网站上的新注册,没有地方注册为订户
- 10. Java应用程序在特定网站上打开/注册/注册新帐户?
- 11. 使用脸书注册与Facebook注册时未注册脸书的网站
- 12. 用户在注册网站后注册?在Django
- 13. django网站名需要与域名注册相匹配吗?
- 14. 网站上的Flash相册?
- 15. Google商家帐户无网站注册
- 16. 研讨会注册网站与Django
- 17. 网站注册期间的XML安全
- 18. 付费用户在Alertpay网站注册
- 19. 注册自己的网站viat twitter
- 20. WooCommerce网站的独立注册页面
- 21. 联系网站注册模型
- 22. 让用户注册的网站,PHP
- 23. Builld课程注册网站与Drupal
- 24. 检查外部网站注册
- 25. 如何注册雅虎网站分析?
- 26. django-allauth注册API密钥的网站
- 27. 示例网站登录/注册码?
- 28. 在网站上需要缓存和邮件黑猩猩注册表的帮助
- 29. 如何使用ServiceModelReg在默认网站以外的网站上注册WCF?
- 30. 类重新启动IIS网站后未注册
+1进行统计 – Throoze 2013-09-13 07:24:43