Sollte ich eine E-Mail-Adresse bestätigen, wenn sich ein Nutzer auf meiner Website anmeldet?

Question

Ich habe eine Mitgliedschaft Website in Beta gerade ... In dem Moment, als ein Benutzer registriert, markiert es das Konto als ungeprüft und sendet ihnen eine E-Mail mit einem Link, um ihr Konto zu überprüfen.

Der wirkliche Grund dafür ist sicherzustellen, dass sie ihre gültige E-Mail-Adresse richtig eingegeben haben.

Also überlegte ich, den Bestätigungsschritt zu entfernen, um es schneller und einfacher zu machen, sich anzumelden. Erstelle einfach ein Konto, in das sie sich sofort einloggen können.

Die Website verwendet PayPal für die Zahlungsabwicklung, so dass keine sensiblen Daten lokal gespeichert werden. Es fragt auch nur nach einem Benutzernamen, einer E-Mail-Adresse und einem Passwort, wenn sie sich registrieren. Also, die empfindlichste Information ist die E-Mail-Adresse.

Wenn ich mich dazu entscheide, mit welchen Problemen könnte ich konfrontiert werden? Offensichtlich ist Spam einer - aber ich entwickle Wege, damit umzugehen. Noch etwas?

Würden Sie dringend dagegen empfehlen, und warum? Wenn es darauf ankommt, baue ich es auf der ASP.NET MVC-Plattform.

Vielen Dank im Voraus!

Answer 1

Ich würde sagen, dass der Workflow der Anmeldung, E-Mail, klicken Sie auf Link in E-Mail ist jetzt ziemlich allgegenwärtig und würde die Mehrheit der Benutzer nicht abschrecken. Ich würde nicht so weit gehen, zu sagen, dass die Nutzer das im Allgemeinen erwarten und einer Seite, die das nicht getan hat, misstrauen würde, aber es wird so.

Es gibt ein zusätzliches Gefühl der Sicherheit für Benutzer, die jetzt wissen, dass Sie Spammer von der ersten Stelle entmutigen, anstatt nur im Nachhinein damit umzugehen.

Siehe auch backslash17's answer um sicherzustellen, dass der Besitzer der E-Mail-Adresse derjenige ist, der sich anmeldet.

Answer 2

Die Idee hinter der Überprüfung von E-Mail-Adressen besteht darin, die Anzahl der gefälschten Konten, die für Spam registriert sind, zu reduzieren. Die meisten Websites verwenden diese Methode bereits, so dass Sie sicherlich nicht out-of-Schritt sein werden, wenn Sie es tun.

Sie könnten immer eine Option machen und wenn Sie feststellen, dass viele Spam-Accounts registriert sind, können Sie die Funktion erneut aktivieren.

Die andere Option wäre, reCAPTCHA als menschliche Verifizierung anstatt E-Mail-Verifizierung hinzuzufügen.

Answer 3

Eines der Probleme beim Entfernen der Adressverifizierung ist, dass der Benutzer von jedem registriert werden kann und Sie keine Validierungsmethode nicht nur für die E-Mail, sondern auch für die Absicht des Benutzers haben, auf Ihrer Site registriert zu sein .

Answer 4

Ich empfehle immer, E-Mail-Adressen zu überprüfen, um Fake Accounts/Spam zu reduzieren.

Wenn Sie Drupal verwenden, machen sie das wirklich einfach. Sie können Benutzer manuell genehmigen, wenn Sie möchten ... und es sendet eine E-Mail an die Adresse, die sie verwendet haben, um mit dem Autorisierungsvorgang fortzufahren.

Nach so vielen Menschen, um Spam-Message-Boards versuchen zu sehen - ich sehr empfehlen die Überprüfung und mit Spam befassen andere Wege finden, wenn Sie ein CAPTCHA

Answer 5

Auch verwenden, gibt es ein weiterer wichtiger Aspekt.

Wenn Sie eine alte E-Mail-Adresse eingeben, können sie die E-Mail-Adresse einer anderen Person eingeben. Jede E-Mail, die Sie an Ihre Benutzer senden wird unerwünschter Spam an jemanden, der ist kein Mitglied Ihrer Website.

Wenn Sie jemals die E-Mail-Adressen Ihrer Kunden nutzen möchten, müssen Sie dafür sorgen, dass diese korrekt sind.

Genießen,

Robert C. Cartaino

Answer 6

Es ist sicherlich schön zu wissen, dass die E-Mail-Adresse eingegeben gültig ist. Aber ist es wichtig für die Kernfunktion der Website? Sind Sie wahrscheinlich brauchen, um den Benutzer wieder zu kontaktieren? Wenn die E-Mail nur ein Hilfsattribut des Benutzers ist, ist es in Ordnung, sie "fudgeable" zu haben. Eine andere Sache, über die Sie nachdenken sollten - wie oft besuchen Menschen Ihre Website? Wenn es selten ist, und sie die E-Mail-Adresse missbraucht haben, wird die Option "Passwort vergessen" schwierig :-)

Wenn Sie keine Überprüfung erzwingen, würde ich vorschlagen, etwas wie CodeProject zu tun. Wenn Sie Ihre E-Mail-Adresse nicht unter und bestätigt haben, wird ein schönes gelbes Banner angezeigt, das Sie darüber informiert, dass Ihre E-Mail-Adresse veraltet sein könnte. Es ist unaufdringlich und effektiv. Ich würde auch vorschlagen, eine "Willkommen bei Widgets Inc." E-Mail mit einer Einladung zu senden, auf den Link zu klicken und die E-Mail-Adresse zu überprüfen. Auf diese Weise wird niemand, der sich als billyg @ microsoft anmeldet, Pech haben :-)

Ich wollte einen Link zu einer tollen .net-Rockshow über E-Mail-Verifikation und Server auf ihre Knie und Spam und viele davon bringen Gute Güte, aber ich kann es nicht finden! Ich denke, es war Ayende oder Oren oder einer dieser schlauen Typen. Jeder erinnert sich an die Episode?

Answer 7

Abgesehen von Spam ist das Hauptproblem, das ich sehen kann, wenn jemand sein Passwort vergisst UND zufällig eine ungültige E-Mail-Adresse angegeben hat. Wenn Sie eine andere Lösung finden (und den Spam unter Kontrolle haben), dann sehe ich keine weiteren Nachteile für die sofortige Anmeldung.