爲什麼在註冊時進行電子郵件驗證很重要，而且它是「強制性的」？

Question

超過一小部分網站不要求註冊人驗證他們的電子郵件，並且他們似乎沒有責任地通過這個（輕微）考驗就能正常工作。

這個機制似乎很符合邏輯，它可以確保電子郵件的有效性，並且可以阻止機器人不受歡迎，但是它適用於低用戶功能的網站，例如，僅用於撰寫評論或任何相對無害的內容來執行它？

Answer 1

在您可以回答您是否應該驗證用戶電子郵件之前，您需要充分了解您爲什麼要收集用戶電子郵件以及您想如何收集用戶電子郵件。

• 如果您只是收集電子郵件以銷售給批量郵寄商，則沒有理由對其進行驗證。
• 如果你想發送偶爾的電子郵件，你可以驗證它，但你不必馬上去做。
• 如果您希望在使用高級功能之前建立與用戶建立的溝通渠道，則需要對其進行驗證，但在這種情況發生之前您無需阻止其訪問。
• 如果您打算將電子郵件用作身份表示（您不應該這樣做，但這是一個單獨的主題），您需要驗證電子郵件並保留該帳戶，直到發生這種情況。

Answer 2

有些職業選手跳繩驗證：

1. 一個更大的列表，當然
2. 真誠，有興趣的人都沒有發現自己把你的列表中，因爲他們不知道需要確認
的

一些缺點：

1. 質量較低的列表：人們製作拼寫錯誤。
2. 質量較低的列表：人們沒有意識到或忘記了他們註冊並且不想獲取這些列表。
3. 一個更「垃圾」的氛圍，很難量化，並取決於具體情況。

我住過的確認（雙選擇）。如果我放棄了確認步驟，是否會導致更多人在他們的在線帳戶中點擊'這是垃圾郵件'按鈕？如果你在這裏點擊Gmail的門檻，他們將你列入黑名單，會發生什麼？是的，所有的猜測，但你需要在這裏進行風險評估。

Answer 3

這對於「忘記密碼」場景至關重要。例如：

1. 用戶註冊
2. 一不留神讓一個錯字在他們的電子郵件地址
3. 三個月後，忘記密碼
4. 使用「忘記密碼功能」
5. 你就完蛋了

如果您首先檢查了電子郵件，那麼您可以在此處執行「最佳做法」，即將密碼重設鏈接發送至他們的電郵地址。 （你實際上不會發送他們的密碼，這意味着你已經存儲了他們的密碼，這將是一個最嚴重的安全漏洞，但這不是目前的話題）。

電子郵件驗證確保了你必須達到在這種情況下，用戶的電子郵件路徑（至少，直到他們關閉帳戶...）

Answer 4

發送任何其他電子郵件地址之前，你收集你應該總是驗證電子郵件地址的所有者是誰提供給您的相同實體。這不僅有助於註冊人（如在另一個答案中描述的「忘記密碼」場景）和收集器（提高收集質量），還有電子郵件地址的所有者（特別是如果這不是與註冊人）。

作爲一個擁有簡單，簡短的gmail電子郵件地址的人，我得到10到20個不請自來的「謝謝（別人的名字）」來註冊我們的程序！每年從合法/非垃圾郵件組織發送的電子郵件。這聽起來不是什麼大不了的事情，但通常需要大約30分鐘的努力來糾正這種情況（通常是因爲不得不打電話並向不同的人解釋兩三次情況）。謝天謝地，我相信這通常是由於一個誠實的錯誤而發生的。但是，如果有人認爲我簽名了一堆我肯定不想要的電子郵件列表會很有趣？如果發件人先不驗證地址，那麼我會有很多取消訂閱以後再做：（