当用户在我的网站上注册时,我应该验证电子邮件地址吗?
我现在有一个会员网站正在测试中......目前,当用户注册时,它会将该帐户标记为未验证,并向其发送带有链接的电子邮件以验证其帐户。当用户在我的网站上注册时,我应该验证电子邮件地址吗?
这样做的真正原因是为了确保他们正确输入了有效的电子邮件地址。
因此,我正在考虑删除验证步骤,以便更快更轻松地注册。只要创建一个账户,他们可以立即登录。
该网站使用PayPal进行支付处理,因此本地不存储敏感数据。它也只在注册时要求输入用户名,电子邮件地址和密码。所以,最敏感的信息就是电子邮件地址。
如果我决定这样做,我可能会遇到什么样的问题?很明显,垃圾邮件是一个 - 但我正在开发处理这个问题的方法。还要别的吗?
你会强烈建议不要这样做,为什么?如果它很重要,我将它构建在ASP.NET MVC平台上。
在此先感谢!
我想说的是,注册,获取电子邮件,点击电子邮件中的链接的工作流程现在是相当普遍的,不会推迟大多数用户。我不会说,一般用户期望这一点,并会不信任一个没有这样做的网站,但它正在变成这样。
它增加了用户的安全感,他们现在知道你首先会阻止垃圾邮件发送者,而不是在事后处理垃圾邮件。
另请参阅backslash17's answer关于确保电子邮件地址的所有者是注册人。
删除地址验证的问题之一是用户可以被任何人注册,并且您不会对任何有关电子邮件但用户打算在您的站点注册的意图进行验证的方法。
哦,这是一个非常严重的问题。非常好的一点。 – Chaddeus 2009-07-03 16:48:10
我总是建议验证电子邮件地址以减少假账户/垃圾邮件。
如果您要使用Drupal,他们会使这非常简单。如果您愿意,您可以手动批准用户...并将电子邮件发送到他们用来继续授权过程的地址。
看到这么多的人之后尝试垃圾留言板 - 我强烈推荐验证和使用CAPTCHA
即使你找到其他的方式来处理垃圾邮件,还有另一个重要的考虑因素。
如果让用户输入任何旧的电子邮件地址,他们可以进入别人的电子邮件地址。您发送给您的用户任何电子邮件将成为滥发垃圾邮件的人谁是不是你的网站的成员。
如果你曾经打算利用你的客户的电子邮件地址,你有责任确保他们是正确的。
享受,
罗伯特C. Cartaino
同意了,很难相信我没有想到这一点。 – Chaddeus 2009-07-03 16:52:18
这当然很高兴知道,输入的电子邮件地址是有效的。但是,网站的核心功能是否重要?您是否可能要需要再次联系用户?如果电子邮件只是用户的辅助属性,则可以将其设置为“fuffable”。还有一件事要考虑 - 人们会多久访问您的网站?如果很少,而且他们已经欺骗了电子邮件地址,提供“忘记密码”选项变得困难:-)
如果你不强制验证,我会建议做类似CodeProject的事情。如果你还没有在一个验证您的电子邮件地址,而,他们把一个漂亮的黄色横幅通知您,您的电子邮件地址可能是过时的。它不显眼且有效。我还建议发送一封“Welcome to widgets inc”电子邮件,邀请他们点击链接并验证电子邮件地址。这样,任何注册为billyg @ microsoft的人都将失去运气:-)
我将包括一个链接到一个真棒.net岩石显示关于电子邮件验证和服务器到他们的膝盖和垃圾邮件和大量善良,但我找不到它!我认为这是Ayende或Oren或其中一个聪明人。任何人都记得这一集?
所有优点。谢谢...我会坚持验证。 :d – Chaddeus 2009-07-03 17:13:22
除了垃圾,主要的问题,我可以看到的是,如果有人忘记了自己的密码,碰巧给一个无效的电子邮件地址。如果您可以想出另一种解决方案(并控制垃圾邮件),那么我认为即时注册中不会有其他任何缺陷。
好点,感谢你抽出来写这个答案的时间。 – Chaddeus 2009-07-03 16:40:56