作为开发人员的观点,我非常想知道有关注册和登录相关点的一些要点。请参阅以下所有为所有人公开的在线帐户的步骤
创建用户帐户:插入用户输入的数据以及默认值为0的列activate
发送激活链接:在注册时已向用户电子邮件发送了一个链接
激活帐户:用户点击链接并验证链接,并使用值1更新“激活”列
为什么要发送链接&验证是必要的,我认为这不是最需要的。我问客户为什么你想要这样的验证,我得到的答案几乎相同,例如检查用户的真实性,有助于阻止用户的双重性。
但实际上在用户登录时,我认为每次activate列以及password每个用户都无需验证。
如果你解释一下对我的关注非常重要的要点,我将不胜感激。
答案 0 :(得分:1)
这真是一个滑坡,但有理由。显然,出于垃圾邮件的原因,垃圾邮件用户会尝试尽快创建帐户。电子邮件和验证码验证将处理此问题。
另一个问题是笨拙或容易发生意外的用户会忘记密码,这可以通过电子邮件提醒/重置来解决。可悲的是,用户可能会尝试添加虚假的电子邮件地址(或错误的电子邮件地址)并失去对其帐户的访问权限,需要管理员干预。简单验证可以强制用户在添加任何数据之前将其帐户置于自我恢复状态。