Нам действительно нужно подтверждение по электронной почте?

У меня появилась привычка использовать стандартный регистр → отправить активацию по электронной почте - активировать процесс учетной записи для каждого сайта, который поддерживает аутентификацию пользователя и бесплатную регистрацию, без вопросов, если мне это действительно нужно.

Что вы думаете об этом? Если у меня есть captcha в регистрационной форме, действительно ли необходим процесс подтверждения по электронной почте?

EDIT:

ОК, поэтому общее мнение, похоже, заключается в том, что, заставляя пользователей подтверждать введенное электронное письмо, я буду держать их подальше от размещения там другого адреса электронной почты. Как насчет того, когда я разрешаю пользователям редактировать свой профиль/настройки и вводит другое электронное письмо? Если мне нужно удержать их от ввода адресов других людей, тогда мне нужно будет подтвердить этот адрес электронной почты (временно отключив их аккаунт) каждый раз, когда они меняют его.

Ответ 1

Captcha + активация предотвращает ботов и поддельных людей

Ну в основном это потому, что каждая часть предотвращает один проблемный сценарий:

Captcha предотвращает (если вы используете сильные captcha как reCaptcha) боты от регистрации новых пользователей
Активация электронной почты не позволяет зарегистрировать других людей (по их адресу электронной почты).

Я предполагаю, что это действующий ежедневный образец регистрации, который широко признан ИТ-сообществом.

ИЗМЕНИТЬ
Да. Если вы хотите, чтобы пользователи не меняли свой адрес электронной почты, вам нужно будет повторить процедуру активации электронной почты, чтобы сделать ее надежной.
Но при этом вы не должны деактивировать свою учетную запись. Все, что вам нужно сделать, это активировать активированную электронную почту для активации электронной почты. Если он активируется, вы меняете адрес электронной почты в этот момент (а не при его изменении), в противном случае используется старый.

Ответ 2

Если вы не подтвердите электронное письмо, вы предполагаете, что пользователь, зарегистрировавший этот сервис, владеет этой учетной записью электронной почты. Как вы можете отправить много системных электронных писем, паролей reset и т.д. Человеку, который не имеет никакого отношения к вашей системе? Я был бы очень злится, если это мой адрес электронной почты.

Другой сценарий: что, если регистр регистрирует свое электронное письмо при регистрации? Предположим, он не проверяет свои "настройки аккаунта" в вашем приложении, не меняет свой адрес электронной почты и должен reset его пароль. Если электронное письмо зарегистрировано неправильным образом, это ваша ошибка, чтобы не проверять его раньше.

Конечно, я просто говорю об этом службам, которые ДЕЙСТВИТЕЛЬНО требуют создания учетной записи. Избегайте барьера входа, если это возможно, или используйте openid, если ваша служба не так критична.

Ответ 3

Вы должны серьезно подумать о поддержке OpenID. http://openid.net/get-an-openid/what-is-openid/

Ключевым преимуществом OpenID является то, что он снижает сложность вашего пользователя. Нет причин заставить людей запоминать учетные данные для сотен сайтов, когда существует жизнеспособная альтернатива. Глобальной базы данных сети нет - и, вероятно, никогда этого не будет, но OpenID значительно упрощает ситуацию.

Я знаю, что в качестве пользователя я обнаружил, что процесс регистрации для Qaru является безболезненным и легким. Я хочу, чтобы другие сайты использовали OpenID.

Ответ 4

На моем сайте я разрешаю пользователям регистрироваться и делать все непубличным, пока они не подтвердят свой адрес электронной почты. Поскольку я запускаю игровой сайт, это означает, что пользователи могут зарабатывать медали, публиковать оценки, просто не размещать сообщения на форуме или оставлять комментарии в блоге, пока они не подтвердят свой адрес электронной почты.

Я считаю, что это работает очень хорошо. У меня 16 000 зарегистрированных пользователей.

Ответ 5

Я считаю это ненужным и раздражающим. Если смогу, я не буду этого делать.

Тем не менее, я делаю это, если 1) электронная почта будет отправлена программой, поэтому я могу проверить, действительно ли адрес электронной почты, или 2) это очень большой, открытый веб-сайт, и в этом случае я хочу чтобы отфильтровать как можно больше потенциальных проблем.

Ответ 6

Это попытка наименьшего уровня при проверке достоверности. Это побуждает пользователей повторно использовать одну и ту же учетную запись, когда они возвращаются (имея общий общий идентификатор, который вы можете использовать для повторного подключения), и предотвращает олицетворение, потому что для доступа к заявленному удостоверению требуется доступ.

Это не идеально, но что-то по определению работает бесконечно лучше, чем ничего.

Если личность не имеет значения на вашем сайте (например, ваша услуга выбрасывается после каждого использования), вам не нужна активация электронной почты. В противном случае вы, вероятно, захотите.

Ответ 7

Для большинства базовых сайтов я тоже не беспокоюсь. Как активировать электронную почту, так и captcha относительно легко для преданных спамеров обходить и преодолевать и делать мало, но вызывают раздражение у большинства пользователей, оттесняя хотя бы определенный процент, который мог бы быть зарегистрирован. Я нашел в своем опыте, уделяя больше внимания фильтрам спама для контента, размещенного на сайте, имеет более высокую рентабельность инвестиций.

Для сайтов с более серьезным контентом у вас обычно будут более серьезные пользователи. В таких случаях я брошу все, что у меня получилось, чтобы противостоять спаму.

Ответ 8

Я считаю это полезным, когда электронное письмо отправляется для подтверждения. Это гарантирует, что я тот, кто зарегистрировался на этом адресе электронной почты.

Даже с помощью captcha вы можете зарегистрировать адрес электронной почты другого пользователя, хотя он может подтвердить или не подтвердить это подтверждение.

Ответ 9

Вам, похоже, требуется подтверждение по электронной почте, чтобы подтвердить личность, а не отправлять полезный контент по электронной почте. Но подтверждение по электронной почте - это только одно средство для достижения цели. Вы можете рассматривать других, предпочтительнее менее навязчивых.

Как правило, вы можете проверить что-то, что

вы (например, отпечаток пальца, диафрагма)
у вас есть (например, маркер, кредитная карточка, ключ, доступ к учетной записи электронной почты)
Вы знаете (например, PIN-код, пароль, вес вашей мамы, имя любимого умершего питомца, оптимистичную длину ваших самых частных частей тела, измеренную в дюймах).

Кроме того, вы можете делегировать чек другим; кредитная компания, телефонная компания, друзья.

Пример: GoogleMail не мог запросить для подтверждения адреса электронной почты после создания вашей учетной записи GMail. Вместо этого у ранних усыновителей была ограниченная "приглашает" поделиться с друзьями.

Итак, если вы действительно не нуждаетесь во мне, чтобы получать информацию, которую вы отправляете по электронной почте, которую я вообще ненавижу, вы можете быть склонны прибегать к более творческим/забавным способам.