it-swarm.cn

稍后确认电子邮件或电子邮件验证?

我有注册表,姓名,电子邮件,密码。我还提供Facebook连接以及将来的所有其他Open ID方式,但现在我将重点关注常规流程:

当前,我需要密码确认,然后发送电子邮件以确认电子邮件地址。

但是我真的也很喜欢Tumblr方式,即使没有电子邮件确认也可以提供全部功能,因此输入您的电子邮件和密码后,您实际上只需30秒即可进入网站...

所以我的问题是:最好的做法是什么?就度量/统计而言,是否最好允许简单的流程,但冒大量假,错误,不完整帐户的风险OR首先要问更多,以便完成该过程的那些用户是“优质用户”?

(我希望我的问题很清楚,对不起我的英语。)

28
Francesco

我会选择即时登录(以及验证电子邮件),但是具有有限的特权,直到用户确认电子邮件地址为止。

29
Quamis

我个人喜欢StackOverflow的方式。现在,我不知道该流程SO用于创建不带OpenID/OpenAuth的帐户,但是OpenID/Oauth很容易偷偷摸摸。此外,OpenAuth允许您接收此信息,由OAuth)提供者预先确认,如果用户允许(那么最好在“允许”按钮上出售它们)。然后,当用户向网站做出贡献时(网站定义贡献的含义) ,您将获得更多特权。

3
Kevin Peno

首先, Tumblr 的网站需要的不只是任何电子邮件/密码,该电子邮件一定不能已经在数据库中,浏览器中也不能有Cookie表示您已经创建了一个帐户。 ;如果您有cookie,该站点将自动登录。您猜测它们还限制了每IP每次设置的时间创建的帐户数;但由于有验证码,所以我无法轻松测试。这导致我进入验证码,在您提交电子邮件/密码信息之后,它要求您传递 [〜#〜] captcha [〜#〜] ,在这种情况下,通过 reCAPTCHA ;现在归Google所有。

在我添加其他信息/分析之前...请您链接到有问题的网站,这样我就可以更好地了解数据输入和提供的功能,或者仅对它们进行说明(如果对您更好)。

分析:

  • (1)问题:如果用户因错误或故意输入了错误的电子邮件而忘记了该帐户的密码或错误的电子邮件,他们已被锁定,无法访问该帐户。 结果:这会导致用户不满意,更多的支持联系人等。解决方案:需要电子邮件确认。

谢谢!

0
blunders

似乎您需要问的主要问题是,使用用户名和密码设置帐户后,身份验证视图中包含什么。

这可以采用两种形式:空的外壳或表示所涉及服务已持有的个人信息的人员的表示形式。

到目前为止给出的大多数示例都将我归类为shell,因为除了用户名和密码外,该帐户中没有任何内容。在这些情况下,如果一段时间后没有任何使用,则值得清除该帐户,这将消除由于存储无效帐户而导致的误报和间接费用。

如果该帐户提供对已经保存的信息的访问权限,则电子邮件验证会增加一个针对帐户访问权限的安全步骤。在这种情况下,最终将是您的组织面临多大的风险。

0
Adam Fellowes