it-mure.jp.net

メールまたはメールの確認を後で確認しますか?

登録フォーム、名前、電子メール、パスワードを持っています。私はFacebook接続も提供し、将来的には他のすべてのOpen ID方法も提供しますが、今のところは通常のプロセスに焦点を当てます。

現在、パスワードの確認が必要ですが、メールアドレスを確認するためにメールを送信します。

しかし、私は本当に電子メールの確認なしでも完全な機能を許可するTumblrの方法が好きなので、電子メールとパスワードを入力すると、文字通り30秒でサイトにアクセスできます...

だから私の質問は:簡単なプロセスを許可する方が良いが、大量の偽物、間違った、不完全なアカウントのリスクがある場合のベストプラクティスとメトリック/統計の観点から何ですかORプロセスを完了するそれらのユーザーが「質の高いユーザー」であるように、最初にもっと質問しますか?

(私の質問が明確で、私の英語で申し訳ないことを願っています。)

28
Francesco

インスタントログイン(および確認メールも)を選択しますが、ユーザーがメールアドレスを確認するまで、権限は制限されます。

29
Quamis

私は個人的にはStackOverflowの方法が好きです。現在、プロセスはわかりませんSO OpenID/OpenAuthを使用せずにアカウントを作成するために使用しますが、OpenID/Oauthは簡単です。さらに、OpenAuthを使用すると、この情報を受け取ることができます、OAuthプロバイダー、ユーザーが許可した場合(許可ボタンで販売した方がいいので)プロバイダーによって事前確認されます)次に、ユーザーがサイトに貢献する(サイトは貢献の意味を定義します) 、あなたはより多くの特権を得る。

3
Kevin Peno

手始めに、 Tumblr のサイトには、メール/パスワードだけではなく、メールがデータベースに存在していてはならず、ブラウザに、アカウントをすでに作成していることを示すCookieが含まれていてはなりません。 ; Cookieを入手した場合、サイトは自動的にログインします。また、IPごとに設定された時間ごとに作成されるアカウントの数も制限されると推測します。 CAPTCHAがあるため、簡単にテストすることはできません。 CAPTCHAが表示されます。メール/パスワード情報を送信した後、 [〜#〜] captcha [〜#〜] を渡す必要があります。この場合は reCAPTCHA ;現在Googleが所有しています。

追加情報/分析を追加する前に...問題のサイトにリンクしてください。そうすることで、提供されたデータ入力と機能、またはそれがあなたにとってよりうまく機能する場合は、それらを述べてください。

分析:

  • (1)問題:ユーザーが誤って、または故意に間違ったメールを入力し、アカウントのパスワードまたは不正なメールを忘れた場合、それらはロックアウトされており、そこでアカウントにアクセスできません。 結果:これにより、ユーザーが不満になったり、サポートの連絡先が増えたりします。解決策:メールの確認が必要です。

ありがとう!

0
blunders

ユーザー名とパスワードを使用してアカウントを設定すると、主な質問として、認証済みビューに何が含まれるかがわかります。

これは、空のシェルまたは問題のサービスによって既に保持されている個人情報が入力された個人の表現の2つの形式をとることができます。

これまでに示したほとんどの例では、ユーザー名とパスワード以外にシェルとしてクラスを作成しましたが、アカウントには何も保持されていません。このような場合、一定期間使用しないと、おそらくアカウントをパージする価値があり、これにより、非アクティブなアカウントの保存の結果である可能性のある誤った報告やオーバーヘッドが削除されます。

アカウントが既に保持している情報へのアクセスを提供する場合、電子メール検証はアカウントアクセスに対する追加のセキュリティ手順を追加します。この場合、最終的には、組織がどの程度リスクを伴うかがわかります。

0
Adam Fellowes