Ruby on rails 我应该严格验证注册的电子邮件地址吗
我们正在用RubyonRails构建和运行一个网站。对于认证,我们使用Desive gem 最近,我们发现在我们的网站上有很多注册是用假电子邮件地址进行的。攻击者并没有确认帐户,只是在进行注册 我知道我可以严格验证mx记录的电子邮件地址,不允许无效域或不存在的邮箱注册。e、 g 但我见过购物网站和内容平台,允许人们注册任何垃圾邮件地址 我想知道为什么人们不在验证这么简单的时候实现它Ruby on rails 我应该严格验证注册的电子邮件地址吗,ruby-on-rails,ruby,validation,email-validation,Ruby On Rails,Ruby,Validation,Email Validation,我们正在用RubyonRails构建和运行一个网站。对于认证,我们使用Desive gem 最近,我们发现在我们的网站上有很多注册是用假电子邮件地址进行的。攻击者并没有确认帐户,只是在进行注册 我知道我可以严格验证mx记录的电子邮件地址,不允许无效域或不存在的邮箱注册。e、 g 但我见过购物网站和内容平台,允许人们注册任何垃圾邮件地址 我想知道为什么人们不在验证这么简单的时候实现它 我相信,它可以确保您的用户表是干净的,未经确认的用户数量将减少 这对于开发人员来说是一个众所周知的因素,但是必须做
我相信,它可以确保您的用户表是干净的,未经确认的用户数量将减少 这对于开发人员来说是一个众所周知的因素,但是必须做出商业决策。关于可用性和安全性的研究经常被引用,表明当需要验证帐户上的电子邮件地址时,退出率很高。许多电子商务企业宁愿将自己暴露在垃圾账户的风险和工作量之下,也不愿冒违背这一点的风险,并可能降低其销售转化率。