Чому для більшості сайтів потрібна активація електронної пошти [закрито]

Більшість популярних програм сьогодні потребують активації акаунта електронною поштою. Я ніколи не робив це з розробленими програмами, тому я пропускаю якусь важливу функцію безпеки?

Під активацією електронної пошти я маю на увазі, коли ви реєструєтесь на сайті, вони надсилають вам електронний лист, що містить посилання, на яке потрібно натиснути, перш ніж ваш обліковий запис активується.

Активація підтверджує, що електронний лист є вашим. Справа не стільки в тому, щоб бути неправдивими або неіснуючими, скільки в тому, щоб бути вашими, і їм це потрібно для альтернативного / плану-b способу аутентифікації, в першу чергу.

Більшість веб-сервісів хочуть мати можливість контактувати з користувачами та використовувати для цього електронну пошту. Зокрема, користувач забуває свій пароль, той факт, що вони можуть читати електронний лист за адресою, яку має служба, підтверджує їх як законного користувача, якому дозволено скинути пароль. Електронна пошта також може бути способом інформувати вас про важливі оновлення (ака-спам).

Для того, щоб служба підтвердила електронну пошту, вона повинна гарантувати, що користувач, який створює обліковий запис, має доступ до цієї електронної пошти. Це одночасно захищає користувача від помилки на адресу електронної пошти, а також захищає можливість сайту спам.

Вам не потрібно вимагати електронного листа, щоб підписатися на вашу послугу. Однак, коли користувачі забудуть свої дані, вони будуть незадоволені. Скидання пароля електронною поштою є нормою.

Якщо користувач вибирає одноразову адресу електронної пошти, це навмисний вибір не мати виключного контролю над обліковим записом. Деякі сайти, які хочуть спам, намагаються відхилити такі адреси, хоча це, звичайно, марно (великі сайти, такі як Gmail, також дозволяють створювати одноразові адреси).

Підтверджений варіант відмови також може бути виконаний з дотриманням законів щодо спаму з іншої причини надіслати посилання в електронній пошті.

Так і є. Підтверджуючи адресу електронної пошти, ви переконуєтесь, що власник облікового запису є власником цієї адреси.

Пізніше, якщо хтось інший спробує зареєструватися з тією ж адресою, це буде неможливо, оскільки ви вже переконалися, що у правильного власника вже є обліковий запис.

В основному, це забезпечує людей, які є такими, про кого вони кажуть. Якщо у вас був веб-сайт у соціальних мережах, де люди могли додавати контакти за електронною адресою, це обмежить те, що може зробити шахрайський користувач, використовуючи адресу іншої людини.

Кілька часто використовуваних причин:

• Переконайтесь, що адреса електронної пошти є дійсною.
• Переконайтесь, що користувач має власну адресу електронної пошти.
• Переконайтеся, що користувач ХОЧЕ підписатися.
• Переконайтесь, що майбутнє спілкування може нормально оброблятись.
• Надання користувачеві підтвердження, що він підписався, і цифровий слід.

Я думаю, це залежить від можливостей, які ви надаєте своєму користувачеві. Чи може він чи вона надсилати повідомлення іншим користувачам та розсилювати їх рекламними повідомленнями? Чи може він чи вона розміщувати на вашому сайті та розміщувати рекламу viagra скрізь? Чи можете він або вона завантажити багато файлів і заповнити дорогоцінний серверний простір. Якщо щось із вищезазначеного чи щось інше, що могло б використовуватися для спаму або збивання вашого сервера, існує, ви хочете, щоб це зробило якомога важче для реєстрації спамерів на вашому сайті. І тому автентифікація електронної пошти - це ще один крок, який не дозволяє спамерам прикидатися людиною.

Для цього вам слід використовувати автентифікацію електронної пошти з формою, яка також ускладнює заповнення машин за допомогою капчу чи інших методів, а також слід заблокувати служби сміття.