我知道这个问题很疯狂 - 但我的雇主客户要求从注册过程中删除电子邮件验证(他们觉得这会妨碍注册)。 我想从整个编程社区获得有关注册和电子邮件验证的经验和意见的反馈 - 以及取消此安全措施可能带来的后果。
答案 0 :(得分:6)
我站在他们一边 - 95%的时间网站实际上并不需要电子邮件地址,他们只是收集它,因为他们看到的所有其他网络注册都收集了一个。如果您担心垃圾邮件,请使用验证码;电子邮件是阻止自动注册的可怕方式。使用像Mailinator这样的网站为人们提供即时一次性电子邮件,BugMeNot为了节省人们处理像你这样的注册的麻烦,你应该避免让你的注册比你需要的更难。 Stack Overflow就是一个很好的例子 - 你甚至不需要注册来回答问题/回答问题
答案 1 :(得分:2)
我的猜测是机器人不会费心去完成注册过程。您的普通头脑简单的机器人只是简单地进入一种不需要其他动作(身份验证,识别)的形式。仅仅要求一次或多次额外点击就可以防止大多数简单的“攻击”。如果您查看博客网站上的Coding Horror,他们会使用带有常量捕获字的验证码。
另一方面,虽然一些额外的点击将阻止愚蠢的机器人,但它们不会阻止人类垃圾邮件发送者,笑话者,网友等。但是,再一次,丢弃的电子邮件地址很容易来,所以如果有人真的想要用垃圾填满你的网站。
我的结论是这样的:我猜你会在你的网页上获得大约10%到20%的“垃圾”,并且会有超过5%到25%的“期望”访问次数,这取决于它对你的潜在客户的困扰程度。因此,我认为删除电子邮件障碍没有什么大的危害。
答案 2 :(得分:1)
电子邮件对于识别用户很重要,例如,当他们忘记密码时。如果设置电子邮件验证的方式是用户在验证其电子邮件地址之前无法登录,那么我也认为这会阻碍。应用程序应允许用户登录并使用该应用程序并进行设置,以便用户需要在固定的天数(例如,一周)内验证其电子邮件地址。如果他们不这样做,他们的帐户就会被暂停。
另一方面,如果我们必须删除电子邮件验证,那么我认为我们需要添加类似于主要电子邮件服务的功能,允许用户在没有有效电子邮件地址的情况下重置其忘记的密码。< / p>