создать учетную запись, затем подтвердить (или подтвердить, затем создать учетную запись)

Question

Большинство примеров, которые я вижу в Интернете, создают учетные записи пользователей в такой последовательности: пользователь заходит на сайт, выбирает имя пользователя и пароль и вводит свою электронную почту.Письмо с подтверждением, отправленное на это письмо, и, если они нажмут на ссылку, учетная запись будет подтверждена.Если они не подтвердят, учетная запись будет удалена через некоторое время.

Мне сказали о другом способе: сначала попросить пользователя проверить электронную почту, и когда он щелкнет ссылку подтверждения в своем электронном письме, он может начать создавать имя пользователя и пароль.

Кто-нибудь видит какие-либо проблемы со вторым способом, будь то проблема безопасности или что-то еще?Это не часто, и я лично не могу найти абсолютно очевидную проблему с этим, но я предпочел бы использовать это только после того, как много людей подтвердят, что они не видят проблемы или лазейки с этим также.

Answer 1

Лично я вижу проблему, которая может быть неудобной для пользователя:

Когда большинство людей регистрируется на веб-сайте, они ожидают, что им придется ответить на довольно много вопросов, потратить некоторое время на чтениеЧасто задаваемые вопросы и условия обслуживания, а затем потратить некоторое время на настройку некоторых предварительных аспектов их профиля.

Традиционный поток позволяет пользователю выбрать время для прохождения этого процесса.После этого пользователь получает только проверочную ссылку, которая обычно является 3-секундным процессом, который можно использовать практически в любое время.

Предлагаемый вами поток вынуждает потенциального пользователя вашего сайта тратить время на чтение вашегодокументации, затем ждут , пока они не получат сообщение, и затем найдут еще больше времени, возможно, через несколько дней, чтобы заполнить формы.Я, например, нашел бы это, по крайней мере, немного раздражающим - если не откровенно обескураживающим - особенно, если почта занимает приятное время, как это часто бывает.

Мне также не нравится внутреннее значение такой схемы:

• Традиционный поток : "О, хорошо, вы заполнили наши формы, просто дайте нам адрес, чтобы отправить вам правильную проверку ".Пользователь здесь просто ждет, чтобы завершить то, что по сути является сделкой.

• Почтовый поток : "О, это вы . Хорошо, подождите немного, и мы отправим вам приглашение, если мы захотим ».Здесь, с другой стороны, пользователь остается в подвешенном состоянии подсознательная неопределенность , пока они не получат ваше сообщение.

Я считаю, что первый подход гораздо болееоткрытый и дружелюбный к пользователю.Это также текущий стандартный поток для этих случаев, который должен быть достаточным стимулом для использования самостоятельно - вы должны избегать принуждения ваших пользователей к процессам, к которым они не привыкли, если только нет no другого способа.

Answer 2

Получение электронного письма от друга со ссылкой для приглашения на сайт - это увлекательно - оно кажется эксклюзивным, новым и увлекательным.Мне что-то дают - так что я с радостью зарегистрируюсь.

Необходимость ввести адрес электронной почты, чтобы начать пользоваться сайтом, выглядит сурово, ограничительно и раздражает.Меня просят отказаться от чего-либо в качестве первого шага, а затем (возможно?) Получить что-то ценное в будущем.

Это не логично - в обоих случаях мой адрес электронной почты должен быть подтвержден до создания учетной записи.Фактически, в первом случае мой друг должен активно СПАМИТЬ мне предложение, которое я никогда не запрашивал.

Знаете ли вы, почему я впервые создал эту учетную запись StackOverflow?Потому что, когда я хотел дать ответ, я мог нажать на логотип Google на странице входа в систему и сразу же начать использовать сайт.Нет имени пользователя, пароля, имени, фамилии, DOB или другого BS

Знаете ли вы, почему я никогда не создавал учетную запись Experts Exchange?Потому что в первый раз, когда я пытался получить доступ к ответу, мне было предложено ввести номер кредитной карты, адрес для выставления счета и номер телефона. Прежде чем я смог даже попробовать то, что сайт может предложить, я должен был что-то бросить.

Дело в том, что барьеры для входа делают ваш сайт отстойным.Создание аккаунта должно быть максимально плавным и безболезненным.Возможность получить доступ к сайту сразу после заполнения одностраничной формы регистрации и CAPTCHA - это круто, даже если доступ к другим функциям ограничен до тех пор, пока проверка электронной почты не будет завершена.Может быть, я даже скажу вам свой DOB и любимый цвет, если он откроет больше функций.

Answer 3

Так сколько раз вы позволите использовать ссылку, отправленную по электронной почте?

Если только один раз, пользователь не сможет создать учетную запись, если он закроет браузер, прежде чем выбрать имя пользователя.

Если несколькораз, многие люди могут создавать учетные записи, используя одну и ту же ссылку.Публикация этой ссылки и использование функции восстановления пароля может быть хорошим фишинговым трюком.

И если вы проверите этот адрес электронной почты в своей базе данных и разрешите его только один раз, пользователь не сможет создать две законные учетные записи.

Answer 4

Лично я не вижу в этом проблемы - это вопрос выбора.Я думаю, что ключевой момент заключается в том, чтобы дать понять пользователю, что он должен

1) ввести свой адрес электронной почты 2) дождаться подтверждения по электронной почте, прежде чем он сможет перейти к шагу 3 3) зарегистрировать учетную запись.

Потенциально удаляет объем данных и время, затраченное пользователем, если ему нужно только ввести один фрагмент информации (свой адрес электронной почты) перед заполнением остальной информации, которая вам требуется.

Лично я бы придерживался стандарта, чтобы пользователи не запутались.Объем работ одинаковый - получите имя пользователя / пароль / адрес электронной почты - подождите, пока пользователи не нажмут ссылку, прежде чем они смогут войти на ваш сайт.

Answer 5

Я мог бы видеть, что этот метод был немного проще - когда пользователь нажимает ссылку подтверждения в своем электронном письме, вы отправляете их в форму со вставленным скрытым предварительно сгенерированным идентификатором, а затем назначаете имя пользователяи пароль к нему потом.Пустые учетные записи, содержащие just, id и никакую другую информацию, легко фильтровать периодически, и вы не сохраняете никаких данных до тех пор, пока учетная запись не будет успешно создана.

Однако, вероятно, существует причина, по которой большинство сайтов собирают данные.имя пользователя и пароль перед отправкой по электронной почте - вы получаете пользователя, прежде чем запрашивать более личную информацию.Аккаунт создан - теперь просто подтвердите свою электронную почту.Напротив, сначала попросите адрес электронной почты, а затем - учетную запись - хотя функционально это то же самое, перцептивно это не так.Кроме того, преимущество стандартного «потока» состоит в том, что пользователи знают, чего ожидать - следующие соглашения означают, что пользователи чувствуют, что они знают, что происходит, и не запутываются и не теряют интерес.

Answer 6

То, что сводится к удобству для пользователя. Если единственной причиной, по которой они проверяют свою электронную почту, является проверка учетной записи, то это может показаться неудобством. Вместо этого попросите систему сгенерировать для них пароль, отправьте его по электронной почте и проинструктируйте их проверить свою электронную почту, чтобы получить свой пароль. Вы можете разрешить им сменить пароль после входа в систему, если они захотят. Этот метод также помогает убедиться, что "надежные" пароли изначально существуют.

Answer 7

На самом деле есть несколько сайтов, которые делают это.

• Вы вводите свою почту
• вы получите подтверждающее письмо с инициалом пароль и ссылка для проверки
• после нажатия на ссылку ваша учетная запись Активно вы направлены в форму с дополнительные сведения (полное имя и т. д.) но вы можете пропустить их и заполнить их в любое время в будущем.

Этот минимальный процесс регистрации поможет вам избежать потери потенциальных клиентов, которые не хотят беспокоиться о заполнении многих форм и предоставлении данных до того, как они действительно понадобятся.

Answer 8

Я бы предложил второй вариант. Позвольте пользователям подтвердить себя, нажав на ссылку в своем электронном письме. Затем они могут выбрать предпочитаемое имя пользователя и пароль. Я надеюсь, что имена пользователей на сайте уникальны.

Было бы полезно в ситуации, когда некоторые пользователи долгое время забывают проверить ссылку в своих письмах и поэтому их имена пользователей заблокированы. Другие не могут выбрать эти имена пользователей (пока эта запись не будет удалена позже). Также это может избавить спамеров от выбора своих собственных имен пользователей и блокировки их для использования другими.

Следовательно, я бы предложил перейти ко второму варианту. Пусть пользователь сначала проверит свою электронную почту и свое существование, прежде чем он выберет имя пользователя и заблокирует его для использования другими.

Answer 9

По моему опыту, всегда лучше вести учет пользователей, которые пытаются зарегистрироваться на сайте.

Проблема в том, что чаще всего пользователи не получают подтверждение по электронной почте.

Когда это происходит, они часто забывают сайт и не возвращаются.

Что я делаю, так это пытаюсь через некоторое время повторить отправку письма с подтверждением, скажем, через неделю. Часто они получают второе электронное письмо, и вы в конечном итоге восстанавливаете зарегистрированного пользователя, который в противном случае был бы потерян.

На самом деле я повторяю отправку письма с подтверждением один раз в неделю, пока пользователь не подтвердит или прошло 30 дней с момента попытки регистрации.

Даже если пользователь не подтвердит через 30 дней, я не удаляю аккаунт. Часто пользователь возвращается, пытаясь зарегистрироваться снова. Затем я просто отправляю ему еще раз подтверждение учетной записи и призываю пользователя связаться с сайтом, если он не получит его снова.

Все это для увеличения шансов на восстановление зарегистрированного пользователя, который в противном случае мог бы быть потерян.

Answer 10

Вот мои проблемы с этим подходом.

Доставка электронной почты не гарантируется и может быть медленной.Если пользователь не получит электронное письмо сразу, он может не завершить процесс регистрации.Что если они неправильно наберут свой адрес электронной почты или сообщение будет помечено как СПАМ?