it-swarm-eu.dev

potvrdit e-mail nebo e-mailové ověření později?

Mám registrační formulář, jméno, e-mail, heslo. Nabízím také připojení Facebooku a v budoucnu všechny ostatní způsoby Open ID, ale prozatím bych se soustředil na pravidelný proces:

V současné době požaduji potvrzení hesla a poté pošlu e-mail k potvrzení e-mailové adresy.

Ale opravdu se mi líbí způsob Tumblra, který poskytuje plnou funkčnost i bez potvrzení e-mailem, a tak se zadaným e-mailem a heslem dostanete na web doslova za 30 sekund ...

Moje otázka tedy zní: jaké jsou osvědčené postupy a co se týče metrik/statistik, pokud je lepší umožnit snadný proces, ale s rizikem velkého objemu falešných, nesprávných, neúplných účtů OR Zeptejte se zpočátku více, aby ti uživatelé, kteří dokončili proces, byli „kvalitní uživatelé“?

(Doufám, že moje otázka byla jasná, omlouvám se za svou angličtinu.)

28
Francesco

rozhodl jsem se pro okamžité přihlášení (a také ověřovací e-mail), ale s omezenými oprávněními, dokud uživatel e-mailovou adresu nepotvrdí.

29
Quamis

Osobně se mi líbí způsob StackOverflow. Teď nevím, jak proces SO používá k vytvoření účtu bez OpenID/OpenAuth, ale OpenID/Oauth je snadno peezy. OpenAuth vám navíc umožňuje tyto informace získat , předem potvrzeno poskytovatelem OAuth), pokud to uživatel povolí (takže byste je měli lépe prodat pomocí tlačítka povolení). Poté, jak uživatel přispívá (weby definují, co přispět znamená) na web , získáte více soukromí.

3
Kevin Peno

Pro začátek stránky Tumblr vyžaduje více než jen jakýkoli e-mail/heslo, e-mail nesmí být v databázi již a ve svém prohlížeči nesmíte mít soubor cookie, který říká, že jste již vytvořili účet. ; pokud máte soubor cookie, web vás automaticky přihlásí. Hádají, že také omezují počet účtů vytvořených na IP na stanovené množství času; ale nejsem schopen to snadno otestovat, protože existuje CAPTCHA. Což mě vede k CAPTCHA, poté, co odešlete e-mailové/heslo informace, vyžaduje, abyste předat CAPTCHA , v tomto případě jeden od reCAPTCHA ; který je nyní ve vlastnictví společnosti Google.

Než přidám další informace/analýzu ... , měli byste prosím odkazovat na dotyčný web, takže mohu získat lepší představu o zadávání dat a poskytované funkce, nebo je pouze uveďte, pokud to pro vás funguje lépe.

Analýza:

  • (1) VYDÁNÍ: Pokud uživatel zadá chybný e-mail omylem nebo úmyslně - a zapomene buď heslo nebo špatný e-mail pro účet , jsou zablokováni a nemají přístup k účtu. VÝSLEDEK: To by vedlo k nešťastným uživatelům, více kontaktům podpory atd. ŘEŠENÍ: Vyžadovat potvrzení e-mailem.

Dík!

0
blunders

Zdá se, že hlavní otázkou, kterou musíte položit, je to, co je obsaženo v ověřeném zobrazení, jakmile je účet založen s uživatelským jménem a heslem.

To může mít dvě podoby prázdné Shell nebo vyobrazení osoby osídlené osobními údaji, které již dotyčná služba vlastní.

Většina příkladů uvedených doposud bych třídila jako skořápky, v tom, že kromě uživatelského jména a hesla v účtu nic není. V těchto případech, pokud se po určitém čase nepoužívá, je pravděpodobné, že je vhodné účet vyčistit, a tím by se odstranilo nesprávné vykazování a režijní náklady, které by mohly být výsledkem ukládání neaktivních účtů.

Pokud účet poskytuje přístup k již zadrženým informacím, ověření e-mailem přidá další bezpečnostní krok proti přístupu k účtu. V tomto případě to nakonec bude, jak riskantní je pro vás organizace.

0
Adam Fellowes