it-swarm.it

confermare l'email o la verifica dell'email in un secondo momento?

Ho un modulo di registrazione, nome, e-mail, password. Offro anche la connessione a Facebook e in futuro tutti gli altri modi Open ID, ma per ora mi concentrerei sul normale processo:

Attualmente, richiedo la conferma della password e quindi invio un'e-mail per confermare l'indirizzo e-mail.

Ma mi piace anche il modo Tumblr che garantisce la piena funzionalità anche senza conferma e-mail, e quindi con la tua e-mail + password inserita sei nel sito in letteralmente 30 secondi ...

Quindi la mia domanda è: quali sono le migliori pratiche e in termini di metriche/statistiche se è meglio consentire un processo semplice ma con il rischio di un volume elevato di account falsi, errati, incompleti OR chiedi di più inizialmente, quindi quegli utenti che completano il processo sono "utenti di qualità"?

(Spero che la mia domanda sia chiara, scusate il mio inglese.)

28
Francesco

sceglierei un accesso istantaneo (e anche un'e-mail di verifica), ma con privilegi limitati fino a quando l'utente non confermerà l'indirizzo e-mail.

29
Quamis

Personalmente mi piace il modo di StackOverflow. Ora, non conosco il processo SO utilizza per creare un account senza OpenID/OpenAuth, ma OpenID/Oauth è facile da vedere. Inoltre, OpenAuth ti consente di ricevere queste informazioni , preconfermato dal OAuth, se l'utente lo consente (quindi è meglio venderli sul pulsante consenti). Quindi, poiché l'utente contribuisce (i siti definiscono il significato di contributo) al sito , ottieni più privilegi.

3
Kevin Peno

Per cominciare, il sito Tumblr richiede più di qualsiasi e-mail/password, l'e-mail non deve essere già nel database e non devi avere un cookie nel tuo browser che dice che hai già creato un account ; se hai i cookie, il sito ti accede automaticamente. Indovinando che limitano anche il numero di account creati per IP per un determinato periodo di tempo; ma non sono in grado di provarlo facilmente dato che c'è un CAPTCHA. Il che mi porta al CAPTCHA, dopo aver inviato le informazioni e-mail/password, richiede di passare un CAPTCHA , in questo caso uno di reCAPTCHA ; che è ora di proprietà di Google.

Prima di aggiungere ulteriori informazioni/analisi ... , ti preghiamo di collegarti al sito in questione, quindi sono in grado di avere un'idea migliore del immissione dei dati e funzioni fornite, o semplicemente dichiarale se funziona meglio per te.

Analisi:

  • (1) PROBLEMA: Se un utente immette l'e-mail errata per errore o di proposito - e dimentica la password o l'e-mail errata per l'account , sono bloccati e non possono accedere all'account. RISULTATO: Ciò comporterebbe utenti infelici, più contatti di supporto, ecc. SOLUZIONE: Richiedi conferma via email.

Grazie!

0
blunders

Sembra che la domanda principale che devi porre sia ciò che è contenuto nella vista autenticata una volta che l'account è impostato con il nome utente e la password.

Ciò può assumere due forme: una Shell vuota o una rappresentazione della persona popolata con informazioni personali già detenute dal servizio in questione.

La maggior parte degli esempi dati finora classificherei come shell, in quanto oltre all'username e alla password non c'è nulla contenuto nell'account. In questi casi, se non viene utilizzato dopo un periodo di tempo, probabilmente vale la pena eliminare l'account e questo rimuoverà le dichiarazioni errate e le spese generali che potrebbero essere il risultato della memorizzazione di account inattivi.

Se l'account fornisce l'accesso a informazioni già detenute, la verifica tramite e-mail aggiunge un ulteriore passaggio di sicurezza contro l'accesso all'account. In questo caso, in ultima analisi, sarà il livello di rischio per l'organizzazione.

0
Adam Fellowes