我已经读过用户觉得不得不验证他们的电子邮件以便完成简单的注册,但是删除额外的步骤并使用CAPTCHA来处理机器人会导致用户无法重新获得对他们的控制权的不舒服情况帐户是否忘记了密码。
那么,该怎么办?电子邮件确认有其他替代方法吗?我认为将验证码发送到用户仅在忘记密码时注册时输入的电子邮件地址是可以接受的。据我所知,不要求电子邮件确认的缺点是用户可能冒充其他人。由于我不希望收集有关用户的任何信息,这本身就不是问题。但是,如果合法用户尝试注册该网站,则该电子邮件地址将不可用。一种解决方案是,在那时,可以通知用户所选择的电子邮件地址已经被采用并且他可以有机会改变他的密码,使用验证码重新获得对他的帐户的访问。这种方法有问题吗?有更好的可行解决方案吗?
顺便说一下,短信或付费的第三方应用程序对我来说都不是一个选择。
提前致谢。
答案 0 :(得分:0)
根据我的经验,为了将身份与电子邮件地址联系起来,您应该始终确认该身份。
另一种方法是不要求电子邮件地址注册,只需要一个简单的用户名。
如果他们决定将帐户与其电子邮件地址绑定,则需要进行验证。