Authentication 为什么需要用户验证？_Authentication_User Accounts_User Registration

Authentication 为什么需要用户验证？

authentication

Authentication 为什么需要用户验证？,authentication,user-accounts,user-registration,Authentication,User Accounts,User Registration,我很想知道一些关于注册和登录的观点，作为开发者的观点。请参见以下为所有人公开的任何在线帐户的步骤创建用户帐户：插入用户输入的数据以及默认值为0的列activate 发送要激活的链接：注册时已向用户电子邮件发送链接激活帐户：用户单击链接，链接被验证，并用值1更新“激活”列为什么要发送一个链接&验证是必要的，我认为这不是最需要的。我向客户询问你为什么需要这种验证，我得到了几乎相同的答案，例如检查用户的真实性，这将有助于阻止用户的口是心非。但实际上，在用户登录时，我认为每次为每个用户验证激活列

我很想知道一些关于注册和登录的观点，作为开发者的观点。请参见以下为所有人公开的任何在线帐户的步骤

创建用户帐户：插入用户输入的数据以及默认值为0的列

activate

发送要激活的链接：注册时已向用户电子邮件发送链接

激活帐户：用户单击链接，链接被验证，并用值1更新“激活”列

为什么要发送一个链接&验证是必要的，我认为这不是最需要的。我向客户询问你为什么需要这种验证，我得到了几乎相同的答案，例如检查用户的真实性，这将有助于阻止用户的口是心非。但实际上，在用户登录时，我认为每次为每个用户验证

激活

列和

密码

都是无用的。

如果你能解释一下我所关心的问题中非常重要的几点，我将不胜感激。

这确实是一个滑坡，但也有原因。显然，出于垃圾邮件的原因，垃圾邮件用户会尝试尽快创建帐户。电子邮件和验证码验证将处理此问题

另一个问题是笨拙或容易发生事故的用户会忘记密码，这可以通过电子邮件提醒/重置来解决。可悲的是，用户可能会试图添加虚假的电子邮件地址（或键入错误的地址），并失去对其帐户的访问权限，这需要管理员干预。简单的验证可以强制用户在添加任何数据之前将其帐户置于可自我恢复状态。

之所以“验证”很重要，是因为垃圾邮件和机器人，机器人可以在几分钟内生成数百万用户。因此，进行电子邮件验证是一件好事，因为这样您就可以轻松刷新/删除x天前注册的所有用户。