it-swarm-vi.tech

xác nhận email hoặc xác minh email sau?

Tôi có một mẫu đăng ký, tên, email, mật khẩu. Tôi cũng cung cấp kết nối Facebook và trong tương lai tất cả các cách Open ID khác nhưng hiện tại tôi sẽ tập trung vào quy trình thông thường:

Hiện tại, tôi yêu cầu xác nhận mật khẩu và sau đó tôi gửi email để xác nhận địa chỉ email.

Nhưng tôi thực sự cũng thích cách Tumblr cấp chức năng đầy đủ ngay cả khi không có xác nhận email, và vì vậy với email + mật khẩu của bạn được nhập, bạn sẽ vào trang web trong đúng 30 giây ...

Vì vậy, câu hỏi của tôi là: các thực tiễn tốt nhất và về mặt số liệu/số liệu thống kê là gì nếu tốt hơn là cho phép một quy trình dễ dàng nhưng có nguy cơ khối lượng lớn các tài khoản giả, sai, không đầy đủ OR Hỏi thêm ban đầu để những người dùng hoàn thành quá trình là "người dùng chất lượng"?

(Tôi hy vọng câu hỏi của tôi đã rõ ràng, xin lỗi vì tiếng Anh của tôi.)

28
Francesco

tôi sẽ chọn đăng nhập tức thì (và cũng là email xác minh), nhưng với các đặc quyền hạn chế cho đến khi người dùng xác nhận địa chỉ email.

29
Quamis

Cá nhân tôi thích cách của StackOverflow. Bây giờ, tôi không biết quy trình SO sử dụng để tạo tài khoản với OpenID/OpenAuth, nhưng OpenID/Oauth rất dễ bị lỗi. Ngoài ra, OpenAuth cho phép bạn nhận thông tin này , được xác định trước bởi nhà cung cấp OAuth, nếu người dùng cho phép (vì vậy bạn nên bán chúng trên nút cho phép). Sau đó, khi người dùng đóng góp (trang web xác định ý nghĩa đóng góp) cho trang web , bạn có được nhiều quyền riêng tư hơn.

3
Kevin Peno

Đối với người bắt đầu, Tumblr Trang web yêu cầu nhiều hơn bất kỳ email/mật khẩu nào, email phải không có trong cơ sở dữ liệu và bạn không được có cookie trong lông mày nói rằng bạn đã tạo một tài khoản; nếu bạn đã có cookie, trang web sẽ tự động đăng nhập cho bạn. Đoán rằng họ cũng giới hạn số lượng tài khoản được tạo trên mỗi IP cho mỗi khoảng thời gian đã đặt; nhưng tôi không thể dễ dàng kiểm tra điều đó vì có CAPTCHA. Điều này dẫn tôi đến CAPTCHA, sau khi bạn gửi thông tin email/mật khẩu, nó yêu cầu bạn phải vượt qua a [~ # ~] captcha [~ # ~] , trong trường hợp này là một reCAPTCHA ; hiện thuộc sở hữu của Google.

Trước khi tôi thêm thông tin/phân tích bổ sung ... bạn có vui lòng liên kết đến trang web được đề cập không, vì vậy tôi có thể hiểu rõ hơn về đầu vào dữ liệu và các chức năng được cung cấp, hoặc chỉ nêu chúng nếu điều đó làm việc tốt hơn cho bạn.

Phân tích:

  • (1) VẤN ĐỀ: Nếu người dùng nhập nhầm email hoặc cố ý - và quên mật khẩu hoặc email xấu cho tài khoản , họ bị khóa và không thể truy cập vào tài khoản đó. KẾT QUẢ: Điều này sẽ dẫn đến người dùng không hài lòng, liên hệ hỗ trợ nhiều hơn, v.v. GIẢI PHÁP: Yêu cầu xác nhận email.

Cảm ơn!

0
blunders

Có vẻ câu hỏi chính bạn cần hỏi là những gì có trong chế độ xem được xác thực sau khi tài khoản được thiết lập với tên người dùng và mật khẩu.

Điều này có thể có hai hình thức Shell rỗng hoặc đại diện của người được điền thông tin cá nhân đã được dịch vụ lưu giữ.

Hầu hết các ví dụ được đưa ra cho đến nay tôi đều là lớp vỏ, trong đó ngoài tên người dùng và mật khẩu, không có gì được giữ trong tài khoản. Trong những trường hợp này nếu không sử dụng sau một khoảng thời gian, có lẽ đáng để thanh trừng tài khoản và điều này sẽ loại bỏ việc nhập sai và chi phí có thể là kết quả của việc lưu trữ tài khoản không hoạt động.

Nếu tài khoản cung cấp quyền truy cập vào thông tin đã được lưu giữ thì xác minh email sẽ thêm một bước bảo mật chống lại quyền truy cập tài khoản. Trong trường hợp này cuối cùng sẽ là rủi ro bất lợi cho tổ chức của bạn.

0
Adam Fellowes