Почему мы отправляем письма с подтверждением?

Question

Что хорошего в том, чтобы потребовать от пользователя указать адрес электронной почты, просто чтобы мы отправили ему / ей одно электронное письмо для завершения процесса регистрации? Это, конечно, не защитит от (D) DoS-атак, и я не вижу, как это повышает безопасность.

Answer 1

Первое, что приходит мне в голову, это то, что он позволяет им фактически подтвердить аккаунт.Это простая вещь, которая дважды проверяет, действительно ли пользователь зарегистрировался для учетной записи и действительно хочет ее получить.(См. Сценарий)

Сценарий A:

Я ненавижу Джорджа, поэтому я собираюсь подписать его на все эти сайты.Таким образом он получает от них всю эту почту, которая ему не нужна.

Сценарий B (преувеличено)

Кто-то решает зарегистрировать миллиард счетов.Без подтверждения на вашем сайте теперь есть миллиард аккаунтов, которые никогда не будут использоваться.Кроме того, если это законные электронные письма, то законный пользователь не может зарегистрироваться на них.(Опять же, вряд ли это произойдет)

Answer 2

Адрес электронной почты пользователя используется для поддержания связи с этим пользователем (читай: спам в его электронной почте) и позволяет пользователю восстановить пароль, если он не запомнил его.

Подтверждение по электронной почте подтверждает, что пользователь по какой-то причине не пытается зарегистрировать учетную запись, прикрепленную к учетной записи электронной почты, которой он не владеет. Если пользователь может зарегистрировать электронную почту без подтверждения, это может быть использовано для преследования другого человека.