6
驗證用戶的電子郵件,我知道這個問題是瘋了 - 但我的僱主客戶端,要求電子郵件驗證從註冊過程中去除(他們覺得這是阻礙註冊)。 我希望從編程社區獲得關於他們在註冊和電子郵件驗證方面的經驗和意見的反饋 - 以及取消此安全措施可能帶來的後果。重要性網站上註冊
Q
重要性網站上註冊
A
回答
6
我就在自己身邊 - 當時網站的95%,實際上並不需要一個電子郵件地址,他們只是收集它,因爲所有其他網站註冊,他們已經看到收集的。如果您擔心垃圾郵件,請使用驗證碼;電子郵件是阻止自動註冊的一種可怕方式。像Mailinator這樣的網站可以爲用戶提供即時免費電子郵件和BugMeNot以幫助人們避免處理像您這樣的註冊問題,您應該避免讓註冊變得比預期更困難。 Stack Overflow是一個很好的例子 - 你甚至都不需要註冊詢問/應答問題
1
電子郵件重要的是要識別用戶,例如,當他們忘記了自己的密碼。如果電子郵件驗證的設置方式使用戶無法登錄,直到他們驗證了他們的電子郵件地址,那麼我也認爲這是阻礙。應用程序應允許用戶登錄並使用應用程序並進行設置,以便用戶需要在固定的天數(例如一週)內驗證其電子郵件地址。如果他們的帳戶沒有被暫停。
另一方面,如果我們必須刪除電子郵件驗證,那麼我認爲我們需要添加一個類似於主要電子郵件服務的功能,以允許用戶在沒有有效的電子郵件地址的情況下重置其忘記的密碼。
+0
他們可以登錄到系統,他們可以得到密碼提示,他們只是無法訪問主功能,而無需驗證 – sunwukung 2010-04-26 14:43:53
+1
「...允許用戶重置其密碼遺忘在沒有一個有效的電子郵件地址。」這通常是通過一個「安全問題」來完成的,該安全問題比密碼更容易猜測,因此取消了密碼的價值。你可以這樣想:你爲你的房子買了一把神奇的,堅不可摧的鎖,並問鎖匠,「如果我失去了鑰匙怎麼辦?」他說,「哦,沒問題,只需在鎖上搖動任何鑰匙一分鐘左右即可重新輸入密碼。」哎呀!如果你能做到這一點,一個竊賊可以。不妨鎖定。 – 2010-04-26 14:44:49
2
我的猜測是,機器人不會打擾通過註冊過程去。你平均的頭腦簡單的機器人只是簡單地將其轉換成一種不需要其他動作(認證,識別)的形式。僅僅要求一次或多次額外點擊的行爲將會阻止最簡單的「攻擊」。如果你看看編碼恐怖的博客網站,他們使用驗證碼和常量捕獲字。另一方面,雖然一些額外的點擊可以阻止愚蠢的機器人,但它們不會阻止人類的垃圾郵件發送者,笑話者,投訴人等等。但是,再次,一次性郵件地址很容易出現,所以如果真的有人想用自己的垃圾填滿你的網站。我的結論是這樣的:我猜你會在你的網頁上獲得大約10%到20%的更多「垃圾」,並且更多的「期望」訪問會有5%到25%的不同,這取決於它打擾你的潛力有多嚴重顧客。因此,我認爲消除電子郵件障礙沒有任何大的傷害。
相關問題
- 1. 在網站上註冊解析用戶
- 2. 「在網站上註冊我的電腦」
- 3. 檢查,如果用戶註冊所需要的網站上
- 4. 客戶在網站上註冊重定向錯誤
- 5. Java應用程序在特定網站上打開/註冊/註冊新帳戶?
- 6. 網站上的Flash相冊?
- 7. 檢查外部網站註冊
- 8. 如何註冊雅虎網站分析?
- 9. 註冊自己的網站viat twitter
- 10. 示例網站登錄/註冊碼?
- 11. 聯繫網站註冊模型
- 12. 讓用戶註冊的網站,PHP
- 13. 網站註冊期間的XML安全
- 14. 如何使用ServiceModelReg在默認網站以外的網站上註冊WCF?
- 15. 類重新啓動IIS網站後未註冊
- 16. 從外部網站運行網站註冊過程
- 17. 網站每個註冊帳戶的網站應用程序
- 18. 在asp.net網站上登錄並註冊phpbb用戶
- 19. 我不知道如何在facebook上註冊我的網站
- 20. 防止在調查網站上進行多次註冊
- 21. 將通過YouTube API註冊在網站上播放嗎?
- 22. 在網站上註銷?
- 23. 網站上的iframe注入
- 24. 需要註冊LocationListener?
- 25. 允許註冊和註銷的網站郵件列表代碼
- 26. EPiServer:與網站ID站點已經被註冊
- 27. 網上懶惰註冊:最佳實踐
- 28. 在Drupal站點註冊
- 29. C2DM註冊重試
- 30. 如何獲取用戶的關係狀態在Facebook上註冊網站上
+1進行統計 – Throoze 2013-09-13 07:24:43