【发布时间】:2011-10-27 12:11:11
【问题描述】:
要求用户提供电子邮件地址有什么好处,以便我们向他/她发送一封电子邮件以完成注册过程?它当然不能防御 (D)DoS 攻击,而且我看不出它如何提高安全性。
【问题讨论】:
-
这个问题应该在信息安全或用户体验 SE 网站上。
标签: registration confirmation-email
【发布时间】:2011-10-27 12:11:11
【问题描述】:
我首先想到的是它允许他们实际确认帐户。这是一件简单的事情,它会仔细检查用户是否实际注册了该帐户并真正想要它。 (见情景)
场景 A:
我讨厌乔治,所以我要让他注册所有这些网站。这样他就可以从他们那里收到所有他不想要的邮件。
场景 B(夸张)
有人决定注册十亿个帐户。在没有确认的情况下,您的网站现在有十亿个永远不会被使用的帐户。此外,如果这些是合法的电子邮件,那么合法用户就无法向它们注册。 (同样不太可能发生)
【讨论】:
用户的电子邮件地址用于与该用户保持联系(阅读:垃圾邮件)并允许用户在忘记密码时找回密码。
确认电子邮件确认用户没有出于某种原因尝试注册附加到不属于他们的电子邮件帐户的帐户。如果用户可以在没有确认的情况下注册电子邮件,这可能会被用来骚扰另一个人。
【讨论】: