web-gelistirme-sc.com

e-posta veya e-posta doğrulamasını daha sonra onayla

Bir kayıt formum, adım, e-postam, şifrem var. Ayrıca Facebook bağlantısını ve gelecekte tüm diğer Açık Kimlik yollarını sunuyoruz, ancak şimdilik normal sürece odaklanacağım:

Şu anda, şifre onayını istiyorum ve sonra e-posta adresini onaylamak için bir e-posta gönderiyorum.

Ancak, e-posta onayı olmadan bile tam işlevsellik veren Tumblr yolunu da seviyorum ve böylece e-posta + şifreniz girildiğinde tam anlamıyla 30 saniye içinde siteye giriyorsunuz ...

Yani sorum şu: Kolay bir işleme izin vermek daha iyi, ancak yüksek hacimli sahte, yanlış, eksik hesaplar riski ile en iyi uygulamalar ve metrikler/istatistikler açısından nelerdir OR İşlemi tamamlayan kullanıcıların "kaliteli kullanıcılar" olması için başlangıçta daha fazla bilgi isteyin.

(Umarım sorum açıktır, İngilizcem için özür dilerim.)

28
Francesco

anlık bir giriş (ve ayrıca bir doğrulama e-postası) tercih ediyorum, ancak kullanıcı e-posta adresini onaylayana kadar sınırlı ayrıcalıklarla.

29
Quamis

Şahsen StackOverflow'un yolunu seviyorum. Şimdi, süreci bilmiyorum SO OpenID/OpenAuth olmadan bir hesap oluşturmak için kullanır, ancak OpenID/Oauth kolay peezy. Ayrıca, OpenAuth bu bilgileri almanıza izin verir , kullanıcı izin verirse OAuth sağlayıcısı tarafından önceden onaylanır (böylece izin verme düğmesinde daha iyi satabilirsiniz). Ardından, kullanıcı siteye katkıda bulundukça (siteler ne katkıda bulunduğunu tanımlar) , daha fazla ayrıcalık kazanırsınız.

3
Kevin Peno

Başlangıç ​​için, Tumblr 'ın sitesi herhangi bir e-posta/paroladan daha fazlasını gerektirir, e-posta zaten veritabanında olmamalı ve tarayıcınızda zaten bir hesap oluşturduğunuzu söyleyen bir çerez olmamalıdır ; çereziniz varsa, site sizi otomatik olarak oturum açar. Ayrıca, belirlenen süre başına IP başına oluşturulan hesap sayısını da sınırladıklarını tahmin ederek; ama bir CAPTCHA olduğu için bunu kolayca test edemiyorum. Bu da beni CAPTCHA'ya yönlendiriyor, e-posta/şifre bilgilerini gönderdikten sonra CAPTCHA , bu durumda Güvenlik kod ; Şimdi Google'a ait.

Ek bilgi/analiz eklemeden önce ... lütfen söz konusu siteye bağlantı verir misiniz, bu yüzden hakkında daha iyi bir fikir edinebilirim veri girişi ve sağlanan işlevler, ya da sadece sizin için daha iyi çalışıyorsa bunları belirtin.

Analiz:

  • (1) SORUN: Bir kullanıcı yanlışlıkla veya yanlışlıkla bilerek yanlış e-posta girerse ve hesabın şifresini veya hatalı e-postasını unutursa , kilitli durumdalar ve orada hesaba erişemiyorlar. SONUÇ: Bu, mutsuz kullanıcılara, daha fazla destek kişisine, vb. Yol açacaktır. ÇÖZÜM: E-posta onayı iste.

Teşekkürler!

0
blunders

Sormanız gereken ana soru, hesap kullanıcı adı ve şifreyle ayarlandıktan sonra kimliği doğrulanmış görünümde nelerin yer aldığıdır.

Bu, boş bir Kabuk veya söz konusu hizmet tarafından zaten tutulan kişisel bilgilerle doldurulmuş kişinin bir temsilini iki şekilde alabilir.

Şimdiye kadar verilen örneklerin çoğu kabuk olarak sınıflanırdım, kullanıcı adı ve şifre dışında hesapta hiçbir şey tutulmaz. Bu durumlarda, belirli bir süre sonra herhangi bir kullanım yapılmazsa, muhtemelen hesabı temizlemeye değer ve bu, etkin olmayan hesapların depolanmasının sonucu olabilecek yanlış raporları ve genel giderleri kaldıracaktır.

Hesap zaten tutulan bilgilere erişim sağlıyorsa, e-posta doğrulaması hesap erişimine karşı ek bir güvenlik adımı ekler. Bu durumda nihayetinde kuruluşunuz için ne kadar olumsuz bir risk olacaktır.

0
Adam Fellowes