我现在有一个处于测试阶段的会员网站......目前,当用户注册时,它会将帐户标记为未验证,并向他们发送一封电子邮件,其中包含验证其帐户的链接。
这样做的真正原因是确保他们正确输入了有效的电子邮件地址。
因此,我正在考虑删除验证步骤,以使其更快、更容易注册。只需让它创建一个他们可以立即登录的帐户。
该网站使用 PayPal 进行支付处理,因此本地没有存储敏感数据。它还只在注册时询问用户名、电子邮件地址和密码。所以,真正最敏感的信息是电子邮件地址。
如果我决定这样做,我会面临什么样的问题?显然,垃圾邮件就是其中之一——但我正在开发处理它的方法。还要别的吗?
你会强烈建议不要这样做,为什么?如果它很重要,我将在 ASP.NET MVC 平台上构建它。
提前致谢!