Asp.net mvc 当用户在我的网站上注册时,我是否应该验证电子邮件地址?
我现在有一个测试版的会员网站。。。目前,当用户注册时,它会将该帐户标记为未验证,并向他们发送一封带有链接的电子邮件,以验证其帐户 这样做的真正原因是确保他们正确输入了有效的电子邮件地址 因此,我考虑取消验证步骤,以便更快更容易地注册。只要让它创建一个帐户,他们可以立即登录 该网站使用PayPal进行支付处理,因此没有敏感数据存储在本地。当他们注册时,它也只要求输入用户名、电子邮件地址和密码。所以,最敏感的信息是电子邮件地址 如果我决定这样做,我会面临什么样的问题?很明显,垃圾邮件就是其中之一,但我正在研究解决这个问题的方法。还有别的吗 你会强烈反对这种做法吗?为什么?如果重要的话,我正在ASP.NETMVC平台上构建它Asp.net mvc 当用户在我的网站上注册时,我是否应该验证电子邮件地址?,asp.net-mvc,process,theory,membership,Asp.net Mvc,Process,Theory,Membership,我现在有一个测试版的会员网站。。。目前,当用户注册时,它会将该帐户标记为未验证,并向他们发送一封带有链接的电子邮件,以验证其帐户 这样做的真正原因是确保他们正确输入了有效的电子邮件地址 因此,我考虑取消验证步骤,以便更快更容易地注册。只要让它创建一个帐户,他们可以立即登录 该网站使用PayPal进行支付处理,因此没有敏感数据存储在本地。当他们注册时,它也只要求输入用户名、电子邮件地址和密码。所以,最敏感的信息是电子邮件地址 如果我决定这样做,我会面临什么样的问题?很明显,垃圾邮件就是其中之一,但
提前谢谢 我要说的是,注册、获取电子邮件、点击电子邮件中的链接的工作流程现在相当普遍,不会让大多数用户望而却步。我不想说,一般来说,用户期望这样做,并且会不信任没有这样做的网站,但它正朝着这个方向发展 它为用户提供了一种额外的安全感,他们现在知道,你一开始就在阻止垃圾邮件发送者,而不仅仅是事后与他们打交道
另请参阅关于确保电子邮件地址的所有者是进行注册的人。验证电子邮件地址的想法是减少注册垃圾邮件的假帐户数量。大多数网站已经使用了这种方法,所以如果你这样做的话,你肯定不会不合拍 您可以随时将其作为一个选项,如果您发现有许多垃圾邮件帐户正在注册,您可以重新启用该功能
另一种选择是添加人为验证而不是电子邮件验证。删除地址验证的问题之一是用户可以由任何人注册,而且,您不仅无法验证电子邮件,而且无法验证用户在您的网站上注册的意图。我始终建议验证电子邮件地址,以减少虚假帐户/垃圾邮件 如果你使用Drupal,他们会让这变得非常简单。如果愿意,您可以手动批准用户……此外,它会向用户用于继续授权过程的地址发送电子邮件
在看到这么多人试图向留言板发送垃圾邮件后,我强烈建议验证并使用验证码即使你找到了处理垃圾邮件的其他方法,还有另一个重要的考虑因素 如果您允许用户输入任何旧的电子邮件地址,则他们可能正在输入其他人的电子邮件地址。您发送给用户的任何电子邮件都将成为未经请求的垃圾邮件发送给不是您网站成员的人
如果你打算使用客户的电子邮件地址,你有责任确保他们是正确的。知道输入的电子邮件地址是有效的,这当然很好。但是,这对网站的核心功能重要吗?您是否可能需要再次与用户联系?如果电子邮件只是用户的一个辅助属性,那么可以将其设置为“可伪造”。另一件需要考虑的事情是,人们会经常访问你的网站吗?如果很少,而且他们伪造了电子邮件地址,那么提供“忘记密码”选项就变得很困难:-) 如果您不强制验证,我建议您执行类似CodeProject的操作。如果你有一段时间没有验证你的电子邮件地址,他们会放一条漂亮的黄色横幅,通知你你的电子邮件地址可能已经过期。它既不引人注目又有效。我还建议发送一封“欢迎来到widgets inc”的电子邮件,邀请您点击链接并验证电子邮件地址。这样一来,任何注册为billyg@microsoft将不走运:-)
我本来打算加入一个链接到一个很棒的.NETRocks节目,内容是关于电子邮件验证、让服务器屈服、垃圾邮件和许多好东西,但我找不到!我想是艾恩德或奥伦或是那些聪明人。有人记得这一集吗?除了垃圾邮件,我能看到的主要问题是,如果有人忘记了密码,并且碰巧给出了无效的电子邮件地址。如果你能想出另一个解决方案(并控制垃圾邮件),那么我认为即时注册没有任何其他缺点。好的,谢谢你花时间写下这个答案。嗯,我自己从来都不是验证码的粉丝。。。但是你关于多重垃圾邮件帐户的观点被很好地采纳了。谢谢。同意,很难相信我没有想到。所有的优点。非常感谢。我将坚持验证D