it-swarm.com.de

E-Mail oder E-Mail-Bestätigung später bestätigen?

Ich habe ein Registrierungsformular, einen Namen, eine E-Mail-Adresse und ein Passwort. Ich biete auch die Facebook-Verbindung und in Zukunft alle anderen Open ID-Möglichkeiten an, aber ich würde mich vorerst auf den regulären Prozess konzentrieren:

Derzeit benötige ich die Passwortbestätigung und sende dann eine E-Mail, um die E-Mail-Adresse zu bestätigen.

Aber ich mag auch die Tumblr-Methode, die auch ohne E-Mail-Bestätigung die volle Funktionalität bietet. Wenn Sie also Ihre E-Mail-Adresse und Ihr Passwort eingegeben haben, sind Sie in buchstäblich 30 Sekunden auf der Website ...

Meine Frage lautet also: Was sind die Best Practices und in Bezug auf Metriken/Statistiken, wenn es besser ist, einen einfachen Prozess zuzulassen, aber mit dem Risiko eines hohen Volumens an gefälschten, falschen, unvollständigen Konten OR Fragen Sie zunächst mehr, damit die Benutzer, die den Prozess abschließen, "Qualitätsbenutzer" sind.

(Ich hoffe meine Frage war klar, entschuldige mein Englisch.)

28
Francesco

ich würde mich für eine sofortige Anmeldung (und auch eine Bestätigungs-E-Mail) entscheiden, aber mit eingeschränkten Berechtigungen, bis der Benutzer die E-Mail-Adresse bestätigt.

29
Quamis

Ich persönlich mag StackOverflow. Jetzt weiß ich nicht, welchen Prozess SO zum Erstellen eines Kontos ohne OpenID/OpenAuth verwendet, aber die OpenID/Oauth ist einfach peezy. Darüber hinaus können Sie mit OpenAuth diese vom OAuth - Anbieter vorbestätigten Informationen erhalten, sofern der Benutzer dies zulässt (Sie sollten sie also besser über die Schaltfläche "Zulassen" verkaufen). Wenn der Benutzer einen Beitrag zur Site leistet (Websites definieren, was Beitrag bedeutet), erhalten Sie mehr Berechtigungen.

3
Kevin Peno

Für den Anfang erfordert die Website von Tumblr mehr als nur eine E-Mail/ein Passwort. Die E-Mail darf sich nicht bereits in der Datenbank befinden und Sie dürfen kein Cookie in Ihrem Browser haben, das besagt, dass Sie bereits ein Konto erstellt haben ;; Wenn Sie das Cookie haben, meldet Sie die Site automatisch an. Vermutlich wird dadurch auch die Anzahl der pro IP pro festgelegter Zeit erstellten Konten begrenzt. aber ich kann das nicht einfach testen, da es ein CAPTCHA gibt. Was mich zum CAPTCHA führt, nachdem Sie die E-Mail-/Passwortinformationen übermittelt haben, müssen Sie ein CAPTCHA übergeben, in diesem Fall eines von reCAPTCHA ; Das ist jetzt im Besitz von Google.

Bevor ich zusätzliche Informationen/Analysen hinzufüge ... , würden Sie bitte auf die betreffende Site verlinken, damit ich eine bessere Vorstellung davon bekommen kann Dateneingabe und bereitgestellte Funktionen, oder geben Sie sie einfach an, wenn dies für Sie besser funktioniert.

Analyse:

  • (1) PROBLEM: Wenn ein Benutzer versehentlich oder absichtlich die falsche E-Mail-Adresse eingibt und entweder das Passwort oder die falsche E-Mail-Adresse für das Konto vergisst Sie sind gesperrt und können dort nicht auf das Konto zugreifen. ERGEBNIS: Dies würde zu unglücklichen Benutzern, mehr Support-Kontakten usw. führen. LÖSUNG: E-Mail-Bestätigung erforderlich.

Vielen Dank!

0
blunders

Die Hauptfrage, die Sie stellen müssen, scheint zu sein, was in der authentifizierten Ansicht enthalten ist, sobald das Konto mit dem Benutzernamen und dem Kennwort eingerichtet wurde.

Dies kann zwei Formen annehmen: eine leere Shell oder eine Darstellung der Person, die mit persönlichen Informationen gefüllt ist, die bereits von dem betreffenden Dienst gespeichert sind.

Die meisten Beispiele, die bisher gegeben wurden, würde ich als Shells klassifizieren, da außer dem Benutzernamen und dem Passwort nichts im Konto enthalten ist. In diesen Fällen lohnt es sich wahrscheinlich, das Konto zu löschen, wenn nach einer bestimmten Zeit keine Verwendung mehr erfolgt. Dadurch werden Fehlmeldungen und Gemeinkosten beseitigt, die möglicherweise durch das Speichern inaktiver Konten entstehen.

Wenn das Konto Zugriff auf bereits gespeicherte Informationen bietet, wird durch die E-Mail-Überprüfung ein zusätzlicher Sicherheitsschritt gegen den Kontozugriff hinzugefügt. In diesem Fall wird es letztendlich sein, wie risikobehaftet Ihre Organisation ist.

0
Adam Fellowes