Важность проверки электронной почты пользователя при регистрации в Интернете

Question

Я знаю, что этот вопрос сумасшедший, но мой клиент-работодатель требует, чтобы проверка электронной почты была удалена из процесса регистрации (они считают, что регистрация мешает). Я хотел получить отзывы от сообщества программистов в целом об их опыте и мнениях относительно регистрации и проверки электронной почты - и возможных последствий снятия этой защиты.

Answer 1

Я на их стороне - 95% времени веб-сайтам на самом деле не нужен адрес электронной почты, они просто собирают его, потому что все остальные веб-регистрации, которые они видели, собирают один. Если вы беспокоитесь о спаме, используйте капчу; электронная почта - ужасный способ остановить автоматическую регистрацию. С такими сайтами, как Mailinator для мгновенной раздачи электронных писем и BugMeNot , чтобы избавить людей от необходимости сталкиваться с такими регистрациями, как вы, вы должны избегать усложнения регистрации, чем это необходимо быть. Переполнение стека - отличный пример - вам даже не нужно регистрироваться, чтобы задавать / отвечать на вопросы

Answer 2

Я предполагаю, что роботы не будут проходить процесс регистрации. Ваш обычный простодушный робот просто спамит в форму, которая вообще не требует никаких других действий (аутентификация, идентификация). Простой запрос одного или нескольких дополнительных кликов предотвратит большинство простых атак. Если вы загляните на сайт блога Coding Horror, они используют капчу с constant перехватом слова.

С другой стороны, хотя несколько лишних щелчков отпугивают немых роботов, они не будут сдерживать спамеров, шутников, гриферов и т. Д. Но опять же, одноразовые электронные адреса довольно легко найти, поэтому, если кто-то действительно хочет заполнить ваш сайт мусором они могут.

Мой вывод таков: я полагаю, вы получите на 10–20% больше «мусора» на своих страницах и на 5–25% больше «желаемых» обращений, в зависимости от того, насколько сильно это беспокоило ваших потенциальных клиентов. , Таким образом, я не вижу большого вреда в удалении почтового барьера.

Answer 3

Электронная почта важна для идентификации пользователя, например, когда он забывает свой пароль. Если проверка электронной почты настроена таким образом, что пользователи не могут войти в систему, пока они не подтвердят свой адрес электронной почты, то я также думаю, что это препятствует. Приложение должно позволить пользователю войти в систему и использовать приложение, а также настроить его таким образом, чтобы пользователю необходимо было проверять свой адрес электронной почты в течение фиксированного количества дней, например, недели. Если они этого не делают, их аккаунт заблокирован.

С другой стороны, если нам нужно удалить подтверждение по электронной почте, я думаю, что нам нужно было бы добавить функцию, аналогичную основным службам электронной почты, которая позволит пользователю сбросить забытые пароли при отсутствии действительного адреса электронной почты.