我在网上看到的大多数示例都按以下顺序创建用户帐户:用户访问站点,他们选择用户名和密码并输入他们的电子邮件。发送到此电子邮件的确认电子邮件,如果他们单击链接,则该帐户将获得“验证”。如果他们不验证,则该帐户会在一段时间后被删除。
有人告诉我另一种方法:让用户先验证电子邮件,然后当他们单击电子邮件中的验证链接时,他们可以开始创建用户名和密码。
有没有人看到第二种方式有任何问题,无论是安全问题还是其他问题?这并不常见,我个人也找不到一个完全明显的问题,但我更喜欢只有在很多人确认他们也没有看到问题或漏洞之后才使用它。