我在这里阅读了评论:这是一个合理的用户注册过程吗?但想看看是否有人有任何进一步的意见,因为我的申请是面向公众的。
我当前的设置让用户输入电子邮件/密码。检查电子邮件的唯一性,如果正常,则将信息写入非活动状态,并通过电子邮件将链接发送到提供的地址。该链接包含生成的 guid,以及作为链接的一部分的电子邮件地址,他们需要单击以完成注册。链接有效期为 12 小时。
当他们单击链接并且一切正常时,他们被设置为活动并登录。
我们遇到的问题是发送时是否存在延迟,人们往往会一次又一次地注册。此外,没有回来激活的人有 60% 的“损失”。我认为这可能是由于网络服务器发送了电子邮件,但它现在通过我们的 SMPT 服务器路由,我已经检查了 gmail/hotmail/yahoo 地址以确认它们现在不会垃圾邮件。
我受到来自“高层”的压力,要求我取消通过电子邮件进行验证的要求。我在删除它时看到的最大问题是有人可能会在注册时注册其他人的电子邮件或错误输入自己的电子邮件,然后有效的电子邮件持有人可以稍后重置密码并访问他们的信息。该网站具有社交方面,并允许用户存储个人信息,因此如果可能的话,我不想将其公开。
有没有我没有想到的中间立场?我被告知 Twitter 和其他大型网站不需要电子邮件验证......不确定他们是否有其他东西,或者只是不担心这个问题。