it-swarm.com.de

Anmelden: Double Opt-In immer noch Best Practice? Was ist mit Handy?

Jeder kennt den normalen Registrierungsprozess:

  1. Füllen Sie das Anmeldeformular aus
  2. Warten Sie auf E-Mail
  3. Klicken Sie in der E-Mail auf den Bestätigungslink
  4. Fertig (angemeldet & Bestätigung per E-Mail)

IMO funktioniert dieser Prozess, weil die Leute daran gewöhnt sind, aber er ist nicht sehr elegant, weil er den Benutzerfluss unterbricht. Der gleiche Vorgang in einer mobilen App würde ungefähr so ​​aussehen:

  1. Füllen Sie das Anmeldeformular aus
  2. Warten Sie auf E-Mail, wechseln Sie zur E-Mail-App
  3. Klicken Sie in der E-Mail auf den Bestätigungslink
  4. Der Browser wird geöffnet und zeigt die Bestätigungsseite an
  5. Wechseln Sie zurück zur App
  6. Geben Sie die Anmeldeinformationen ein
  7. Erledigt

Dies ist nur schmerzhaft (umso mehr, wenn die für die Anmeldung verwendete E-Mail-Adresse nicht diejenige ist, die auf dem E-Mail-Client des Mobiltelefons verwendet wird).

Ich sehe zwei Hauptalternativen, aber beide haben einige Probleme:

  1. Benötigen Sie keine Bestätigung per E-Mail, melden Sie sich einfach sofort beim Benutzer an. Hauptproblem: Wir können nicht sicher sein, ob die E-Mail-Adresse korrekt ist (außer Syntax).

  2. Keine sofortige Bestätigung erforderlich: Lassen Sie den Benutzer seine E-Mail-Adresse in den nächsten 7 Tagen bestätigen und melden Sie ihn sofort an. Hauptproblem: Es können immer noch keine falschen E-Mail-Adressen verarbeitet werden

Gibt es andere Alternativen oder elegantere Möglichkeiten, um mit Registrierungen umzugehen?

26
Phil

Nehmen wir an, der Benutzer kann nur kann keine E-Mail empfangen auf seinem Mobilgerät - zum Beispiel diejenigen, die absichtlich nicht per E-Mail kontaktiert werden möchten - diejenigen mit einem begrenzten Datentarif - oder diejenigen ohne Neigung oder technisches Wissen - wie man E-Mails einrichtet.

Aus irgendeinem Grund wird es Leute geben, die in diese Kategorie passen. Fragen Sie sich also, ob Sie sie aktiv einschließen als neue Anmeldungen - oder absichtlich ausschließen sie möchten.

Ich würde sie gerne aktiv einbeziehen und sie die E-Mail nach Belieben bestätigen lassen.

Dann wird zwischen der Anmeldung und der E-Mail-Bestätigung (egal ob vom Desktop oder vom Handy, spielt es keine Rolle) das Konto in den Status "Ausstehend" versetzt.

Wenn es etwas Sicheres gibt oder das Teilen, Verteilen oder in irgendeiner Weise das Einbeziehen anderer Personen oder großer Datenmengen oder irgendetwas, das Ihr Unternehmen physisch kostet, ist dies deaktiviert, bis die E-Mail bestätigt wird. Grundlegende Funktionen sollten jedoch weiterhin aktiviert sein ausstehender Zustand.

Dieser Status "Ausstehend" sollte klar, aber diskret irgendwo angezeigt werden, damit Sie schnell erkennen können, warum der Status des Benutzers aussteht und nicht vollständig angemeldet ist.

Diese Informationen würden etwas in dieser Richtung enthalten

  • eine E-Mail wurde an [email protected] gesendet und wartet auf Bestätigung
  • und mit der Option, die verwendete E-Mail-Adresse zu ändern
  • und auch eine Option zum erneuten Senden einer Bestätigung (die automatisch erfolgt, wenn Sie die E-Mail-Adresse ändern).

Dies ist also ein informeller, akzeptierender und flexibler Mechanismus, der sich an die meisten Situationen anpassen sollte.

Bei Bestätigungen wird der Status "Ausstehend" nicht angezeigt.

Diejenigen, die dies nicht sofort bestätigen, werden sanft daran erinnert, aber es besteht kein Druck, dies sofort zu tun.

Diejenigen, die den Dienst länger nutzen, ohne eine E-Mail zu erhalten, können den Status "Ausstehend" problemlos überprüfen, um sicherzustellen, dass die richtige E-Mail-Adresse verwendet wurde.

Nach ungefähr einer Woche können Sie den Status auf irgendeine Weise hervorheben und eine entsprechend entschuldigende Nachricht anzeigen, die besagt, dass der Benutzer die E-Mail nicht bestätigt hat und die E-Mail-Adresse überprüfen oder die Bestätigungs-E-Mail erneut senden möchte.

All dies setzt natürlich voraus, dass die Arten von Aktivitäten, die Ihr Dienst bereitstellt, nicht alle diejenigen sind, die Sie wirklich benötigen, um die E-Mail-Adresse zu bestätigen, bevor sie zulässig sind.

24
Roger Attrill

Ich arbeite gerade an einem Projekt in unserem Unternehmen, bei dem wir genau das gleiche Problem haben, bei dem wir einen anderen Ansatz benötigen. ATM Der Anmeldevorgang ist der bekannte:

  1. registrieren
  2. mail überprüfen
  3. klicken Sie zur Bestätigung, legen Sie das Passwort fest und genießen Sie

(the SaaS meldet Sie automatisch an, nachdem Sie Ihr Passwort eingegeben haben - ich habe gesehen, dass "Flows" es noch schlimmer machen, indem Sie sich anmelden, indem Sie Ihren Namen/Ihr Passwort nachträglich erneut eingeben zum ersten Mal dein Passwort eingegeben ...)

Jetzt habe ich einen neuen Ansatz erstellt (Schlüsselwort: Onboarding), mit dem der Benutzer nach Eingabe eines Protokollnamens/Passworts (Name = e) sofort mit der Verwendung von SaaS) beginnen kann -mail), aber mit einigen Funktionen, die gesperrt sind, bis der Benutzer sein Konto per E-Mail bestätigt.

Dies liegt an Sicherheitsgründen, da der Benutzer die Online-Banking-Funktionalität nutzen kann und wir nicht möchten, dass falsche Benutzer mit dem Dienst herumalbern.

Der Onboarding-Prozess von Tumblr ist folgendermaßen: Sie geben Ihre E-Mails ein und erhalten sofortigen Zugriff, damit Sie sich umschauen können. Bei Verwendung fortgeschrittener Methoden (Kommentare posten usw.) müssen Sie jedoch zuerst bestätigen.

6

In den letzten Apps habe ich ein neues Format ausprobiert, um den Ablauf der Benutzerregistrierung in einem Stück zu halten:

  1. Benutzer füllt das Formular aus.
  2. Sobald sie eine E-Mail-Adresse eingeben, validiere ich sie und sende einen Bestätigungscode mit Ajax per E-Mail.
  3. Vor dem Ausfüllen des Registrierungsformulars muss der Code eingegeben werden.
  4. Sobald sie auf das Formular geklickt haben, werden sie registriert und überprüft.

Dies hat sehr gut funktioniert, da viel weniger Zeit in Anspruch genommen und der Registrierungsfluss aufrechterhalten wurde.

Wir müssen unbedingt eine E-Mail-Adresse für den Registranten haben, daher müssen wir überprüfen, ob dies funktioniert. Andernfalls hätten wir keinen Registrierungsprozess.

Ich würde es gerne ermöglichen, ein SMS mit dem Code) zu senden, da Hotmail uns anscheinend gerne in die Spam-Ordner der Leute sendet. Deshalb arbeite ich daran für zukünftige Versionen.

Dieser Workflow wurde von den Registranten mit folgenden Bewertungen bewertet:

  • das hat so schnell geklappt
  • es ist so ärgerlich, mehrere Seiten für einen Registrierungsprozess zu haben, dass es so viel einfacher war

Wir haben viel weniger Probleme mit Leuten gesehen, die die Registrierung nie abgeschlossen haben

3
pathfinder

Zu berücksichtigen ist , warum Sie die E-Mail-Adresse des Benutzers benötigen:

  1. So fügen Sie sie einer Mailingliste hinzu
  2. Damit sie ihr Passwort zurücksetzen können
  3. Um ihnen zukünftige Werbeaktionen per E-Mail zu senden

E-Mail-Adressen dienen nicht als eindeutige Kennung in dem Sinne, dass eine Person mehrere E-Mail-Adressen haben kann. Der einzige Grund, die E-Mail-Adresse des Benutzers zu haben, besteht darin, dass Sie ihn per E-Mail kontaktieren möchten.

Unter Berücksichtigung dieser Überlegung könnten Sie den Ansatz wählen, den reddit verfolgt. Benutzer können sich ohne E-Mail-Adresse anmelden. Konten mit verifizierten E-Mail-Adressen erhalten eine "Trophäe" (ähnlich einem Abzeichen hier bei SE), die dies angibt. Dies ist jedoch der einzige Unterschied zwischen einem verifizierten und einem nicht verifizierten Konto.

In Anbetracht der Tatsache, dass die Überprüfung Ihrer E-Mail-Adresse, bevor Sie jemals einen Dienst nutzen können, ärgerlich ist, dient dies als Hindernis für die Registrierung. Das Erfordernis einer E-Mail-Adresse verringert tatsächlich die Anzahl der registrierten Benutzer, die Sie in Ihrem Dienst haben, insbesondere wenn Ihr Dienst noch keinen etablierten Ruf hat.

Kurz gesagt, es gibt nicht viele Gründe, eine Überprüfung zu verlangen, es sei denn, Ihr Unternehmen verliert etwas Bedeutendes, wenn der Benutzer seine E-Mail-Adresse nicht überprüft.

2
KOVIKO

Wie andere Leute vorgeschlagen haben, ist es eine sehr gute Idee, Benutzer Ihre App vor der E-Mail-Bestätigung erkunden zu lassen oder die E-Mail-Überprüfung überhaupt aufzugeben. Wenn Sie jedoch wirklich eine E-Mail-Bestätigung benötigen, können Sie die Funktionen des Mobiltelefons nutzen, um die Benutzererfahrung zu verbessern.

  1. Füllen Sie das Anmeldeformular aus.

  2. Erledigt. (Die verfügbaren Funktionen sind weiterhin eingeschränkt.)

  3. Ihre App überprüft E-Mails im Hintergrund, wählt Bestätigungsdetails aus und aktiviert weitere Funktionen.

Wenn das Mobiltelefon keinen Zugriff auf die Bestätigungs-E-Mail hat, kann sich der Benutzer manuell verifizieren, indem er auf einen Link in der E-Mail klickt.

Nachteil: Sie benötigen eine Berechtigung zum Lesen von E-Mails. Auf Android Handys ist dies eine Alles-oder-Nichts-Entscheidung, da keine optionalen Berechtigungen vorhanden sind.

1