我现在有一个处于测试阶段的会员网站......目前,当用户注册时,它会将帐户标记为未验证,并向他们发送一封电子邮件,其中包含验证其帐户的链接。
这样做的真正原因是确保他们正确输入了有效的电子邮件地址。
因此,我正在考虑删除验证步骤,以使其更快、更容易注册。只需让它创建一个他们可以立即登录的帐户。
该网站使用 PayPal 进行支付处理,因此本地没有存储敏感数据。它还只在注册时询问用户名、电子邮件地址和密码。所以,真正最敏感的信息是电子邮件地址。
如果我决定这样做,我会面临什么样的问题?显然,垃圾邮件就是其中之一——但我正在开发处理它的方法。还要别的吗?
你会强烈建议不要这样做,为什么?如果它很重要,我将在 ASP.NET MVC 平台上构建它。
提前致谢!
我想说的是,注册、获取电子邮件、点击电子邮件中的链接的工作流程现在相当普遍,不会让大多数用户感到厌烦。我不会说一般用户会期望这一点,并且会不信任没有这样做的网站,但事实就是这样。
它为现在知道您首先阻止垃圾邮件发送者而不是事后处理他们的用户提供了额外的安全感。
另请参阅反斜杠17关于确保电子邮件地址的所有者是进行注册的人的回答。
删除地址验证的问题之一是任何人都可以注册用户,并且您将没有任何验证方法,不仅是电子邮件,而且用户在您的站点中注册的意图。
即使您找到其他方法来处理垃圾邮件,还有另一个重要的考虑因素。
如果您让用户输入任何旧的电子邮件地址,他们可能正在输入其他人的电子邮件地址。您发送给用户的任何电子邮件都将成为非您网站成员的垃圾邮件。
如果您打算使用客户的电子邮件地址,您有责任确保它们是正确的。
验证电子邮件地址背后的想法是减少注册垃圾邮件的虚假帐户数量。大多数网站已经使用这种方法,所以如果你这样做,你肯定不会失步。
您可以随时选择它,如果您发现有很多垃圾邮件帐户正在注册,您可以重新启用该功能。
另一种选择是将reCAPTCHA添加为人工验证而不是电子邮件验证。
很高兴知道输入的电子邮件地址是有效的。但是,它对网站的核心功能重要吗?您是否可能需要再次联系用户?如果电子邮件只是用户的辅助属性,则可以将其“捏造”。另一件需要考虑的事情 - 人们多久访问一次您的网站?如果这种情况很少发生,并且他们伪造了电子邮件地址,那么提供“忘记密码”选项就变得很困难:-)
如果您不强制验证,我建议您执行 CodeProject 之类的操作。如果您有一段时间没有验证您的电子邮件地址,他们会放置一个漂亮的黄色横幅,通知您您的电子邮件地址可能已过期。它不显眼且有效。我还建议发送一封“Welcome to widgets inc”电子邮件,邀请您点击链接并验证电子邮件地址。这样,任何注册为 billyg@microsoft 的人都会不走运:-)
我打算包含一个链接,指向一个很棒的 .net 摇滚节目,内容是关于电子邮件验证、让服务器屈服、垃圾邮件和许多好东西,但我找不到它!我认为是 Ayende 或 Oren 或其中一个聪明人。有人记得那一集吗?
我总是建议验证电子邮件地址以减少虚假帐户/垃圾邮件。
如果您要使用 Drupal,它们会使这变得非常容易。如果您愿意,您可以手动批准用户……此外,它还会向他们用来继续授权过程的地址发送一封电子邮件。
在看到这么多人尝试向留言板发送垃圾邮件后 - 我强烈建议您验证并使用 CAPTCHA
除了垃圾邮件,我能看到的主要问题是如果有人忘记了密码并且碰巧提供了无效的电子邮件地址。如果您可以提出另一种解决方案(并控制垃圾邮件),那么我不会立即看到即时注册的任何其他缺点。