Cha*_*eus 4 membership theory asp.net-mvc process
我现在有一个测试版会员网站...目前,当用户注册时,它会将该帐户标记为未经验证,并向他们发送一封电子邮件,其中包含用于验证其帐户的链接.
这样做的真正原因是确保他们正确输入了有效的电子邮件地址.
因此,我正在考虑删除验证步骤,以便更快,更轻松地进行注册.只需让它创建一个他们可以立即登录的帐户.
该网站使用PayPal进行支付处理,因此本地不存储敏感数据.它还只在注册时要求输入用户名,电子邮件地址和密码.所以,真正最敏感的信息是电子邮件地址.
如果我决定这样做,我可能面临哪些问题?显然,垃圾邮件就是其中之一 - 但我正在开发处理垃圾邮件的方法.还要别的吗?
你会强烈建议不要这样做,为什么?如果重要,我将在ASP.NET MVC平台上构建它.
提前致谢!
我要说的是,注册,获取电子邮件,点击电子邮件中的链接的工作流程现在相当普遍,不会让大多数用户失望.我不会说,一般用户期望这样,并且会不信任一个没有这样做的网站,但它正在这样做.
它为用户提供了额外的安全感,他们现在知道你首先要阻止垃圾邮件发送者,而不是仅仅在事后处理它们.
另请参阅backslash17关于确保电子邮件地址的所有者是进行注册的人的答案.