Validation 确认用户帐户

我仔细阅读了这里的评论：但我想看看是否有人有任何进一步的意见，因为我的申请是面向公众的

我当前的设置要求用户输入电子邮件/密码。检查电子邮件的唯一性，如果确定，信息将被写入非活动状态，并在电子邮件中向提供的地址发送链接。该链接包含生成的guid，以及电子邮件地址，作为他们需要单击以完成注册的链接的一部分。链接有效期为12小时

当他们点击链接，一切正常时，他们被设置为活动并登录

我们遇到的问题是，如果发送延迟，人们往往会一次又一次地注册。此外，有60%的人“损失”不回来激活。我认为这可能是由于网络服务器发送电子邮件，但现在它通过我们的SMPT服务器路由，我已经检查了gmail/hotmail/yahoo地址，以确认它们现在不会成为垃圾邮件

我正受到来自“高层”的压力，要求取消通过电子邮件验证的要求。我看到的最大的问题是，有人在注册时可能会注册其他人的电子邮件或错误键入自己的电子邮件，然后有效的电子邮件持有者可以稍后重置密码，并访问他们的信息。该网站具有社交功能，允许用户存储个人信息，因此如果可能的话，我不想将其公开

---

有没有我没有想到的中间立场？我被告知Twitter和其他大型网站不需要电子邮件验证。。。不确定他们是否有其他东西，或者只是不担心这个问题。

作为后续行动，我们正在寻求的解决方案现在允许人们注册，而无需通过电子邮件确认。当他们这样做时，将为当前计算机添加cookie，并且他们可以自由地开始使用该帐户。下次他们进来时，如果发现cookie，它会通知他们应该验证（但不需要验证）。如果未找到cookie，则必须进行验证

这将减少用户进入的“摩擦”，但让他们有责任完成这一过程，并清楚地表明他们在一种不太理想的模式下运行