我现在有一个成员(member)网站处于测试阶段...目前,当用户注册时,它会将帐户标记为未验证并向他们发送一封电子邮件,其中包含一个链接以验证他们的帐户。
这样做的真正原因是确保他们正确输入了有效的电子邮件地址。
因此,我正在考虑取消验证步骤,以便更快、更轻松地注册。只需创建一个可以立即登录的帐户即可。
该网站使用 PayPal 进行支付处理,因此本地没有存储敏感数据。它还只在他们注册时要求提供用户名、电子邮件地址和密码。因此,真正最敏感的信息是电子邮件地址。
如果我决定这样做,我会面临什么样的问题?显然,垃圾邮件就是其中之一——但我正在开发处理这种情况的方法。还要别的吗?
你会强烈反对这个吗,为什么?如果重要的话,我正在 ASP.NET MVC 平台上构建它。
提前致谢!
最佳答案
我想说的是,注册,获取电子邮件,单击电子邮件中的链接的工作流现在相当普遍,并且不会推迟大多数用户的使用。我不会说一般用户期望这一点并且不信任没有这样做的网站,但它正在变得那样。
它为现在知道您首先阻止垃圾邮件发送者而不是事后才与他们打交道的用户增加了安全感。
另请参阅 backslash17's answer 以确保电子邮件地址的所有者是进行注册的人。
关于asp.net-mvc - 当用户在我的网站上注册时,我应该验证电子邮件地址吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1080052/