1
我通过这里的意见阅读:Is this a reasonable user registration process?,但希望看看是否有人有任何进一步的意见,因为我的申请是公开的。确认用户帐户
我目前的设置有用户输入电子邮件/密码。该电子邮件将被检查唯一性,如果可以,信息将被写入非活动状态,并通过电子邮件将链接发送到提供的地址。该链接包含一个生成的guid,以及作为他们需要单击以完成注册的链接的一部分的电子邮件地址。该链接有效期为12小时。
当他们点击链接,一切都经过确定,它们被设置为活跃和登录。
我们遇到的问题是,如果有在派人滞后往往会一次又一次注册。另外,人们不会再回到激活状态的时候,会有60%的“损失”。我认为这可能是由于网络服务器发送了电子邮件,但它现在通过我们的SMPT服务器进行路由,并且我使用gmail/hotmail/yahoo地址进行了检查,以确认它们现在不会垃圾。
我从“更高层”去除了去电子邮件验证的要求。我看到的最大问题是,有人可能会注册其他人的电子邮件或在注册时输入自己的电子邮件,然后有效的电子邮件持有人可以稍后重置密码并访问他们的信息。该网站具有社交功能,并允许用户存储个人信息,因此如果可能的话,我不想将其公开。
我有没有想过的中间地带?我被告知Twitter和其他大型网站不需要电子邮件验证......不知道他们是否有其他地方或不担心这个问题。