it-swarm.asia

konfirmasi email atau verifikasi email nanti?

Saya memiliki formulir pendaftaran, nama, email, kata sandi. Saya juga menawarkan koneksi Facebook dan di masa depan semua cara Open ID lainnya tetapi untuk saat ini saya akan fokus pada proses reguler:

Saat ini, saya memerlukan konfirmasi kata sandi dan kemudian saya mengirim email untuk mengonfirmasi alamat email.

Tapi saya benar-benar juga menyukai cara Tumblr yang memberikan fungsionalitas penuh bahkan tanpa konfirmasi email, dan begitu dengan email + kata sandi yang dimasukkan, Anda masuk ke situs dalam 30 detik secara harfiah ...

Jadi pertanyaan saya adalah: apa praktik terbaik dan dalam hal metrik/statistik jika lebih baik untuk memungkinkan proses yang mudah tetapi dengan risiko volume tinggi palsu, salah, akun tidak lengkap OR tanyakan lebih awal sehingga pengguna yang menyelesaikan proses adalah "pengguna berkualitas"?

(Saya harap pertanyaan saya jelas, maaf untuk bahasa Inggris saya.)

28
Francesco

saya akan memilih untuk masuk instan (dan juga email verifikasi), tetapi dengan hak istimewa terbatas sampai pengguna mengkonfirmasi alamat email.

29
Quamis

Saya pribadi suka cara StackOverflow. Sekarang, saya tidak tahu proses SO digunakan untuk membuat akun tanpa OpenID/OpenAuth, tetapi OpenID/Oauth adalah hal yang mudah. ​​Selain itu, OpenAuth memungkinkan Anda untuk menerima informasi ini , dikonfirmasi terlebih dahulu oleh penyedia OAuth, jika pengguna mengizinkan (jadi Anda sebaiknya menjualnya pada tombol allow). Kemudian, saat pengguna berkontribusi (situs menentukan arti kontribusi) ke situs , Anda mendapatkan lebih banyak hak istimewa.

3
Kevin Peno

Sebagai permulaan, Tumblr situs membutuhkan lebih dari sembarang email/kata sandi, surel tersebut belum harus ada dalam database dan Anda tidak boleh memiliki cookie di peramban Anda dengan mengatakan Anda telah membuat akun ; jika Anda mendapatkan cookie, situs secara otomatis mencatat Anda. Menebak bahwa mereka juga membatasi jumlah akun yang dibuat per IP per jumlah waktu yang ditentukan; tapi saya tidak dapat dengan mudah menguji itu karena ada CAPTCHA. Yang membawa saya ke CAPTCHA, setelah Anda mengirimkan info email/kata sandi, mengharuskan Anda untuk melewatkan CAPTCHA , dalam hal ini satu per satu reCAPTCHA ; yang sekarang dimiliki oleh Google.

Sebelum saya menambahkan informasi/analisis tambahan ... tolong tautkan ke situs yang dimaksud, jadi saya bisa mendapatkan ide yang lebih baik tentang input data dan fungsi yang disediakan, atau sebutkan saja jika itu bekerja lebih baik untuk Anda.

Analisis:

  • (1) MASALAH: Jika pengguna memasukkan email yang salah secara tidak sengaja, atau sengaja - dan lupa kata sandi atau email buruk untuk akun tersebut , mereka dikunci, dan tidak dapat mengakses akun di sana. HASIL: Ini akan menyebabkan pengguna yang tidak bahagia, lebih banyak kontak dukungan, dll. SOLUSI: Membutuhkan konfirmasi email.

Terima kasih!

0
blunders

Tampaknya pertanyaan utama yang perlu Anda tanyakan adalah apa yang terkandung dalam tampilan terotentikasi setelah akun diatur dengan nama pengguna dan kata sandi.

Ini dapat mengambil dua bentuk Shell kosong atau representasi dari orang yang diisi dengan informasi pribadi yang sudah dipegang oleh layanan tersebut.

Sebagian besar contoh yang diberikan sejauh ini saya anggap sebagai kerang, selain dari nama pengguna dan kata sandi tidak ada yang disimpan dalam akun. Dalam kasus ini jika tidak ada penggunaan setelah jangka waktu tertentu, mungkin perlu membersihkan akun dan ini akan menghapus laporan yang salah dan overhead yang mungkin diakibatkan menyimpan akun yang tidak aktif.

Jika akun memberikan akses ke informasi yang sudah ada maka verifikasi email menambahkan langkah keamanan tambahan terhadap akses akun. Dalam hal ini pada akhirnya akan seberapa besar risiko organisasi Anda.

0
Adam Fellowes