-1

作为开发者的观点,我很想知道关于注册和登录相关点的一些观点。请参阅以下任何对所有人公开开放的在线帐户的步骤,

  1. CREATE USER ACCOUNT :插入用户输入的数据以及activate默认值为0 的列

  2. SEND A LINK TO ACTIVATE :在注册时已将链接发送到用户电子邮件

  3. 激活帐户:用户单击链接并验证链接并将“激活”列更新为值 1

为什么要发送链接和验证是必要的,我认为这不是最需要的。我问客户为什么你想要这样的验证,我得到的答案几乎相同,例如检查用户的真实性,这将有助于阻止用户的重复。但实际上在用户登录时,我想每次都验证每个用户的activate列是没有用password的。
如果您解释对我的关注非常重要的要点,我将不胜感激。

4

1 回答 1

1

这确实是一个滑坡,但也是有原因的。显然,出于垃圾邮件的原因,垃圾邮件用户会尝试尽快创建帐户。电子邮件和验证码验证将处理此问题。

另一个问题是笨拙或容易发生意外的用户会忘记密码,这可以通过电子邮件提醒/重置来解决。可悲的是,用户可能会尝试添加虚假的电子邮件地址(或输入错误的电子邮件地址)并失去对其帐户的访问权限,这需要管理员干预。简单的验证可以强制用户在添加任何数据之前让他们的帐户进入可自我恢复的状态。

于 2013-08-29T08:05:30.210 回答