在我的应用中,我有一个叫做“群组”的东西,任何用户都可以创建。然后,用户可以向该组添加成员。现在这个成员可能已经在系统中注册,或者对系统来说是全新的。对于“在系统中”用户来说,这很容易,但对于“尚未进入系统”,我的困境是是否预先注册新用户并向用户发送电子邮件,说明所发生事件的所有细节。
现在,管理员可能拼错了会员电子邮件,并且它转到了错误的电子邮件地址。因此,对于刚收到电子邮件的新用户,他们可能会认为系统通过自动注册来发送垃圾邮件。
我在想,在管理员添加到群组之前,是否必须预先注册用户?
一个选项是当管理员将新用户(尚未在系统中)添加到组中时,用户的电子邮件将添加到组中,但不会向新用户发送电子邮件。当用户愿意使用相同的电子邮件注册时,用户已经是该组的一部分。
现在,webapp如何处理新电子邮件地址有多种选择
如果电子邮件地址不存在,则创建新用户,将带有临时密码的激活链接发送到电子邮件地址
网络应用程序会忽略该电子邮件地址,并通知团队管理员让用户在加入团队之前进行预注册。
1更方便,用户体验更好,但有可能有人滥用系统发送垃圾邮件
2由于团队管理员和会员在加入webapp之前已经进行了沟通,他们是安全的,他们会注册,然后管理员可以将用户添加为自己的团队成员。
webapp如何处理这种情况?什么是最佳做法?
答案 0 :(得分:0)
没有更多细节很难回答,但如果用户可以将自己添加到系统中,那么管理员的价值是什么?
我建议不要这样做,它只是违反了大多数安全承租人。如果用户可以预先注册,而不是您拥有一些相关信息。我会让管理员使用已知的电子邮件地址将它们添加到系统中。当用户自己注册时,如果未找到电子邮件,则向管理员发送通知,管理员可以决定是添加用户还是修复错误。错字应该是罕见的(不是标准),因此用户应该能够在大多数时间立即激活自己。