确认用户帐户

时间:2012-03-05 09:20:10

标签: validation user-registration

我在这里阅读了评论:Is this a reasonable user registration process?但是想知道是否有人因为我的申请是面向公众而有任何进一步的意见。

我当前的设置让用户输入电子邮件/密码。检查电子邮件的唯一性,如果确定,则将信息写为非活动状态,并通过电子邮件将链接发送到提供的地址。该链接包含生成的guid,以及作为他们需要单击以完成注册的链接的一部分的电子邮件地址。该链接有效期为12小时。

当他们点击链接并且一切正常时,他们会被设置为活动状态并登录。

我们遇到的问题是,如果发送人员出现延迟,往往会一次又一次地注册。此外,还有60%的“失去”的人不回来激活。我认为这可能是由于网络服务器发送电子邮件,但它现在通过我们的SMPT服务器进行了路由,我已经检查了gmail / hotmail / yahoo地址,以确认它们现在不会破坏垃圾邮件。

我从“更高层次”获得压力,要求删除要求发送电子邮件进行验证的要求。我在解决问题时看到的最大问题是,有人可能会在注册时注册其他人的电子邮件或错误输入自己的电子邮件,然后有效的电子邮件持有者可以在以后重置密码并访问他们的信息。该网站具有社交方面,并允许用户存储个人信息,因此我不希望在可能的情况下将其打开。

我有没有想到的中间立场?我被告知Twitter和其他大型网站不需要电子邮件验证......不确定他们是否有其他的东西或者只是不担心这个问题。

1 个答案:

答案 0 :(得分:0)

作为后续行动,我们正在寻求的解决方案现在允许人们注册而无需转发电子邮件并确认。当他们这样做时,将为当前计算机添加一个cookie,他们可以自由地开始使用该帐户。下次他们进来时,如果找到cookie,它会通知他们他们应该验证(但不要求)。如果没有找到cookie,他们必须验证。

这将减少用户进入的“摩擦”,但是将责任推到他们身上以完成整个过程,并明确表示他们在不太理想的模式下运作。