Есть ли причина активировать аккаунт после регистрации?

Question

Мой вопрос касается рабочего процесса веб-регистрации.

1) зарегистрироваться по электронной почте + основные данные

2) активировать аккаунт по специальной секретной ссылке <- это необходимо? </p>

3) разрешить пользователю входить в систему

РЕДАКТИРОВАТЬ: Я хочу сделать процесс максимально простым без пароля, чтобы выбрать / запомнить.

Более подробно: После регистрации пользователя на веб-сайте я отправил подтверждение сгенерированным паролем для входа на сайт и продолжения.

Многие сайты сначала отправляют ссылку для активации, а затем разрешают вход в систему.

Есть ли причина для выполнения этого дополнительного шага, когда я генерирую пароль и отправляю его пользователю?

Спасибо за ваши ответы.

Answer 1

Есть ли основания для выполнения этого дополнительного шага, когда я сгенерирую пароль и отправлю его пользователю?

Чтобы убедиться, что указанный адрес электронной почты существует и принадлежитчеловек, который зарегистрировал аккаунт.

---

Я заметил, что все больше сайтов пропускают этот шаг.Кажется, это тенденция.

Answer 2

Таким образом, вы убедитесь, что адрес электронной почты действителен, и пауку будет сложнее создать много пользователей, чем без этого шага.Кроме того, вы можете делать много вещей в своей базе данных, когда пользователь зарегистрирован, и вы можете делать это после проверки пользователя, чтобы сэкономить время, не создавая дополнительного трафика на вашем сервере базы данных для фальшивых пользователей.

Answer 3

Цель ссылки активации - гарантировать, что адрес электронной почты, предоставленный пользователем, является тем, к которому у него есть доступ. Если вы генерируете пароль и отправляете его по электронной почте на адрес электронной почты пользователя, ссылка не требуется (поскольку вход в систему означает, что они читают вашу электронную почту).

Однако электронная почта, как правило, не является безопасным способом распространения информации через Интернет. Вы отправляете им пароль в виде открытого текста, и вы не знаете, сколько людей имеют доступ к этой учетной записи электронной почты (например, к общей учетной записи семьи). Я думаю, что вам было бы лучше позволить пользователю выбрать свой пароль при регистрации, а затем отправить ему ссылку (предложите сгенерировать пароль для него на странице регистрации, если вы действительно уверены, что его создание лучше).

Answer 4

1 - чтобы убедиться, что электронная почта принадлежит зарегистрированному пользователю.
2 - чтобы людям было сложнее создать много аккаунтов (например, форумы, где у одного человека столько аккаунтов, чтобы использовать их для голосования или чего-то еще).

Я вспомнил забавный сайт, который дает вам 10 минутное электронное письмо , просто чтобы пропустить процесс создания нового электронного письма или даже спама на ваших сайтах, на которых вы зарегистрированы.

Answer 5

Проверка учетной записи электронной почты обычно помогает предотвратить создание многочисленных учетных записей.Это помогает предотвратить спамеры и другие плохие люди, которые атакуют ваш сайт из разных учетных записей.

В общем, вы пытаетесь убедиться, что этот человек является тем, кем они себя называют, и что у вас есть внешние средства общенияим.