我们真的需要确认电子邮件吗？

Question

我已经养成了为每个支持用户身份验证和免费注册的网站使用标准注册 - >发送激活电子邮件 - >激活帐户流程的习惯,而不会质疑我是否真的需要这个.

你对此有何看法？如果我在注册表上有验证码,电子邮件确认过程真的有必要吗？

编辑:

好的,所以普遍的共识似乎是通过让用户确认他们输入的电子邮件,我会让他们远离将其他人的电子邮件放在那里.当我让用户编辑他们的个人资料/设置并输入另一封电子邮件时呢？如果我需要让他们远离其他人的地址,那么每次他们更改时我都需要确认该电子邮件地址(通过暂时停用他们的帐户).

Answer 1

Captcha +激活可以防止机器人和欺骗人

基本上它是因为每个部分都可以防止出现一个问题:

• Captcha阻止(如果你使用强大的验证码,如reCaptcha)机器人注册新用户
• 电子邮件激活可阻止人们注册其他人(通过他们的电子邮件地址)

我想这是一个有效的日常注册模式,得到了IT界的广泛认可.

编辑
是的.如果您想阻止用户更改其电子邮件地址,您必须重复电子邮件激活程序以使其健壮.
但是,您不必在执行此操作时停用其帐户.您所要做的就是激活待处理的电子邮件更改电子邮件激活.如果它被激活,您可以在此时更改电子邮件地址(而不是在更改时),否则仍会使用旧的电子邮件地址.

Answer 2

如果您未确认电子邮件,则假设注册该服务的用户拥有该电子邮件帐户.如何开始向与您的系统无关的人发送大量系统电子邮件,重置密码等？如果是我的电子邮件,我会很生气.

另一种情况:如果注册时注册时错误输入了电子邮件怎么办？假设他没有在您的申请中检查他的"账户结算",不更改他的电子邮件,并需要重置他的密码.如果电子邮件以错误的方式注册,则以前不检查电子邮件是您的错.

当然,我只是说这个服务真的要求创建一个帐户.尽可能避免使用登录屏障,或者在服务不那么重要时使用openid.

Answer 3

您应该认真考虑支持OpenID. http://openid.net/get-an-openid/what-is-openid/

OpenID的主要优点是可以降低用户的复杂性.当存在可行的替代方案时,没有理由强迫人们记住数百个站点的登录凭据.没有全球网络数据库 - 而且可能永远不会 - 但OpenID极大地简化了这种情况.

我知道作为用户,我发现Stack Overflow的注册过程简单易行.我希望更多网站使用OpenID.