要求用户提供电子邮件地址有什么好处,我们只发送一封电子邮件来完成注册过程?它肯定无法抵御(D)DoS攻击,我不知道它如何提高安全性。
答案 0 :(得分:7)
我想到的第一件事是它允许他们实际确认帐户。这是一个简单的事情,双重检查用户实际注册了帐户,并实际想要它。 (见场景)
情景A:
我讨厌乔治,所以我打算为所有这些网站签名。这样他就可以从他们那里得到他不想要的所有邮件。
情景B(夸大)
有人决定注册10亿个帐户。没有确认您的网站现在有十亿个永远不会被使用的帐户。此外,如果这些是合法的电子邮件,那么合法用户就无法注册。 (再也不太可能发生了)
答案 1 :(得分:2)
用户的电子邮件地址用于与该用户保持联系(阅读:垃圾邮件),并允许用户在忘记密码时恢复密码。
确认电子邮件确认用户因某种原因试图注册附加到不属于他们的电子邮件帐户的帐户。如果用户可以在未经确认的情况下注册电子邮件,则可以用来骚扰其他人。