Нам действительно нужно электронное письмо с подтверждением?

Если вы не подтверждаете электронное письмо, вы предполагаете, что пользователь, регистрирующий эту службу, владеет этой учетной записью электронной почты. Как вы можете начать отправлять множество системных электронных писем, сбрасывать пароли и т. Д. Человеку, который не имеет ничего общего с вашей системой? Я бы очень разозлился, если бы это был мой адрес электронной почты.

Другой сценарий: что, если регистратор неправильно ввел свой адрес электронной почты при регистрации? Предположим, он не проверяет "настройки учетной записи" в вашем приложении, не меняет свой адрес электронной почты и ему необходимо сбросить пароль. Если электронное письмо зарегистрировано неправильно, это ваша вина, что вы не проверили его раньше.

Конечно, я просто говорю это службам, которые ДЕЙСТВИТЕЛЬНО потребуют создания учетной записи. Избегайте барьера входа , когда это возможно, или используйте openid, когда ваша служба не так важна.

Вам следует серьезно подумать о поддержке OpenID. http://openid.net/get-an-openid/what-is-openid/

Ключевым преимуществом OpenID является то, что он снижает сложность для вашего пользователя . Нет причин заставлять людей запоминать учетные данные для сотен сайтов, когда существует жизнеспособная альтернатива. Нет всемирной базы данных пользователей сети - и, вероятно, никогда не будет - но OpenID значительно упрощает ситуацию.

Я знаю, что как пользователь я нашел процесс регистрации в Stack Overflow безболезненным и легким. Я бы хотел, чтобы больше сайтов использовали OpenID.

На моем сайте я разрешаю пользователям регистрироваться и делать все, что не является общедоступным, пока они не подтвердят свой адрес электронной почты. Поскольку у меня есть игровой веб-сайт, это означает, что пользователи могут зарабатывать медали, выставлять оценки, но не публиковать сообщения на форуме или оставлять комментарии в блоге, пока они не подтвердят свой адрес электронной почты.

Я считаю, что это работает очень хорошо. У меня 16 000 зарегистрированных пользователей.

Это попытка самого низкого уровня проверки идентичности . Он побуждает пользователей повторно использовать ту же учетную запись, когда они возвращаются (имея общий общий идентификатор, который вы и они можете использовать для повторного подключения), и предотвращает выдачу себя за другое лицо, поскольку требует доступа к заявленной личности в качестве доказательства.

Это не идеально, но что-то по определению работает бесконечно лучше, чем ничего.

Если личность не имеет значения на вашем сайте (например, ваша услуга выбрасывается после каждого использования), вам не нужна активация по электронной почте. В противном случае вы, вероятно, захотите этого.

Я считаю это и ненужным, и раздражающим. По возможности я избегаю этого.

Однако я делаю это, если 1) программа отправляет электронное письмо, чтобы я мог проверить, действителен ли адрес электронной почты, или 2) это очень большой общедоступный -фокусировка на веб-сайте, и в этом случае я хочу отфильтровать как можно больше потенциальных проблем.

Для большинства основных сайтов я ни то, ни другое не беспокоюсь. И активация электронной почты, и капча относительно легко обойти и преодолеть выделенным спамерам, и они мало что делают, но вызывают раздражение у большинства пользователей, отгоняя по крайней мере определенный процент тех, кто в противном случае мог бы зарегистрироваться. По своему опыту я обнаружил, что если уделять больше внимания спам-фильтрам для контента, размещенного участниками, то в целом рентабельность инвестиций выше.

Для сайтов с более серьезным содержанием у вас обычно более серьезные пользователи. В подобных случаях я брошу все, что у меня есть, чтобы противостоять спаму.

Похоже, вам нужно подтверждение по электронной почте только для подтверждения личности , а не для отправки полезного содержимого по электронной почте. Но подтверждение по электронной почте - это только одно средство для достижения цели. Вы можете рассмотреть другие, желательно менее навязчивые.

Обычно вы можете проверить то, что

• у вас есть (например, отпечаток пальца, скан радужной оболочки глаза)
• (например, токен, кредитная карта, ключ, доступ к учетной записи электронной почты )
• вы знаете (например, PIN-код, пароль, вес вашей мамы, имя вашего любимого умершего питомца, оптимистичная длина ваших самых интимных частей тела, измеренная в дюймах)

Кроме того, вы можете делегировать проверку другим; компания, выпускающая кредитные карты, телефонная компания, чьи-то друзья.

Пример: GoogleMail не может спросить для подтверждения адреса электронной почты при создании вашей учетной записи GMail. Вместо этого у первых последователей было ограниченное количество "приглашает" поделиться с друзьями.

Итак - если вам на самом деле не нужно, чтобы я получал информацию, которую вы бы отправляли по электронной почте, что я вообще ненавижу в любом случае - вы можете быть склонны прибегнуть к более творческим / забавным средствам.

Я считаю полезным, когда электронное письмо отправляется для подтверждения. Это гарантирует, что я зарегистрировался с этим адресом электронной почты.

Даже с помощью капчи вы можете зарегистрировать адрес электронной почты другого человека, хотя он может или не может одобрить это подтверждение.