Sollte ich eine E-Mail-Adresse verifizieren, wenn sich ein Benutzer auf meiner Website registriert?

Question

Ich habe eine Mitgliedschaftsseite in der Beta-Phase... Im Moment, wenn ein Benutzer registriert, markiert es das Konto als ungeprüft und sendet ihnen eine E-Mail mit einem Link, um ihr Konto zu überprüfen.

Der eigentliche Grund dafür ist, sich zu vergewissern, dass sie ihre gültige E-Mail-Adresse korrekt eingegeben haben.

Deshalb habe ich darüber nachgedacht, den Verifizierungsschritt abzuschaffen, um die Anmeldung schneller und einfacher zu machen. Es sollte einfach ein Konto erstellt werden, in das man sich sofort einloggen kann.

Die Website verwendet PayPal für die Zahlungsabwicklung, so dass keine sensiblen Daten lokal gespeichert werden. Außerdem wird bei der Registrierung nur nach einem Benutzernamen, einer E-Mail-Adresse und einem Passwort gefragt. Die sensibelste Information ist also wirklich die E-Mail-Adresse.

Wenn ich mich dazu entschließe, mit welchen Problemen könnte ich dann konfrontiert werden? Natürlich ist Spam eines davon - aber ich entwickle Möglichkeiten, damit umzugehen. Gibt es sonst noch etwas?

Würden Sie dringend davon abraten und warum? Wenn es darauf ankommt, baue ich es auf der ASP.NET MVC-Plattform.

Vielen Dank im Voraus!

Answer 1

Ich würde sagen, dass der Arbeitsablauf "Anmelden, E-Mail erhalten, auf den Link in der E-Mail klicken" inzwischen ziemlich allgegenwärtig ist und die meisten Nutzer nicht abschrecken würde. Ich würde nicht so weit gehen zu sagen, dass die Nutzer dies im Allgemeinen erwarten und einer Website, die dies nicht tut, misstrauen würden, aber es geht in diese Richtung.

Es gibt den Nutzern ein zusätzliches Gefühl der Sicherheit, da sie nun wissen, dass Sie Spammer von vornherein abschrecken und sich nicht erst im Nachhinein mit ihnen befassen.

Siehe auch backslash17's Antwort sicherzustellen, dass der Inhaber der E-Mail-Adresse auch derjenige ist, der sich anmeldet.

Answer 2

Eines der Probleme bei der Abschaffung der Adressüberprüfung besteht darin, dass der Benutzer von jedem registriert werden kann und Sie keine Überprüfungsmethode nicht nur für die E-Mail, sondern auch für die Absicht des Benutzers, sich auf Ihrer Website zu registrieren, haben werden.

Answer 3

Selbst wenn Sie andere Wege finden, mit Spam umzugehen, gibt es ein weiterer wichtiger Aspekt .

Wenn Sie die Benutzer eine beliebige E-Mail-Adresse eingeben lassen, könnten sie die E-Mail-Adresse einer anderen Person eingeben. Jede E-Mail, die Sie an Ihre Benutzer senden wird zu unerwünschtem Spam für jemanden, der kein Mitglied Ihrer Website .

Wenn Sie die E-Mail-Adressen Ihrer Kunden verwenden, müssen Sie dafür sorgen, dass sie korrekt sind.

Answer 4

Die Idee hinter der Überprüfung von E-Mail-Adressen ist es, die Zahl der gefälschten Konten, die für Spam registriert werden, zu verringern. Die meisten Websites verwenden diese Methode bereits, so dass Sie sicherlich nicht im Abseits stehen, wenn Sie es tun.

Sie können diese Option jederzeit aktivieren, und wenn Sie feststellen, dass viele Spam-Konten registriert werden, können Sie die Funktion wieder aktivieren.

Die andere Möglichkeit wäre, Folgendes hinzuzufügen reCAPTCHA als menschliche Verifizierung und nicht als E-Mail-Verifizierung.

Answer 5

Es ist sicher gut zu wissen, dass die eingegebene E-Mail-Adresse gültig ist. Aber ist sie auch wichtig für die Kernfunktion der Website? Werden Sie wahrscheinlich brauchen um den Benutzer erneut zu kontaktieren? Wenn die E-Mail nur ein zusätzliches Attribut des Benutzers ist, ist es in Ordnung, sie "fudgeable" zu haben. Eine weitere Überlegung: Wie oft werden die Nutzer Ihre Website besuchen? Wenn es selten ist und sie die E-Mail-Adresse gefälscht haben, wird es schwierig, eine "Passwort vergessen"-Option anzubieten :-)

Wenn Sie die Überprüfung nicht erzwingen wollen, würde ich etwas wie CodeProject vorschlagen. Wenn Sie Ihre E-Mail-Adresse nicht verifiziert haben in eine Weile Wenn Sie Ihre E-Mail-Adresse eingeben, erscheint ein hübsches gelbes Banner, das Sie darauf hinweist, dass Ihre E-Mail-Adresse möglicherweise nicht mehr aktuell ist. Das ist unaufdringlich und effektiv. Ich würde auch vorschlagen, eine "Welcome to widgets inc"-E-Mail mit der Aufforderung zu versenden, auf den Link zu klicken und die E-Mail-Adresse zu bestätigen. Auf diese Weise hat jeder, der sich als billyg@microsoft anmeldet, Pech gehabt :-)

Ich wollte einen Link zu einer großartigen .net-Rocks-Show über E-Mail-Verifizierung und wie man Server in die Knie zwingt und Spam und viele andere gute Dinge, aber ich kann ihn nicht finden! Ich glaube, es war Ayende oder Oren oder einer von diesen schlauen Jungs. Erinnert sich jemand an die Folge?