我读到用户发现必须验证他们的电子邮件才能完成简单的注册很烦人,但是删除这个额外的步骤并使用 CAPTCHA 来处理机器人会导致用户无法重新控制他们的帐户的不舒服情况,如果他们忘记了他们的密码。
那么,该怎么办呢?除了电子邮件确认,还有其他选择吗?我在想,只有在用户忘记密码时才向用户注册时输入的电子邮件地址发送验证码是可以接受的。据我所知,不需要电子邮件确认的缺点是用户有可能冒充其他人。由于我不希望收集有关用户的任何信息,因此这本身不是问题。但是,如果合法用户尝试注册该站点,则该电子邮件地址将不可用。一个解决方案是,此时,可以通知用户所选的电子邮件地址已经被占用,并且他可以有机会更改他的密码,使用验证码重新访问他的帐户。这种方法有问题吗?有更好的可行解决方案吗?
顺便说一句,短信或付费第三方应用程序对我来说不是一个选项。
提前致谢。