Должен ли я подтверждать адрес электронной почты, когда пользователь регистрируется на моем веб-сайте?

Я бы сказал, что рабочий процесс регистрации, получения электронной почты, нажатия на ссылку в электронной почте теперь довольно повсеместен и не отпугнет большинство пользователей. Я бы не стал утверждать, что в целом пользователи ожидают этого и не будут доверять сайту, который этого не делает, но так оно и есть.

Это дает дополнительное чувство безопасности пользователям, которые теперь знают, что вы в первую очередь отпугиваете спамеров, а не просто имеете дело с ними постфактум.

См. также Ответ обратной косой черты 17 о том, что владельцем адреса электронной почты является тот, кто выполняет регистрацию.

Одна из проблем удаления проверки адреса заключается в том, что пользователь может быть зарегистрирован кем угодно, и у вас не будет никакого метода проверки не только электронной почты, но и намерения пользователя зарегистрироваться на вашем сайте.

Даже если вы найдете другие способы борьбы со спамом, есть еще одно важное соображение.

Если вы позволите пользователю ввести какой-либо старый адрес электронной почты, он может ввести чужой адрес электронной почты. Любое электронное письмо, которое вы отправляете своим пользователям, станет нежелательным спамом для тех, кто не является участником вашего сайта.

Если вы когда-либо собираетесь использовать адреса электронной почты ваших клиентов, вы должны удостовериться, что они верны.

Идея проверки адресов электронной почты заключается в том, чтобы уменьшить количество поддельных учетных записей, регистрируемых для спама. Большинство веб-сайтов уже используют этот метод, так что вы, конечно, не ошибетесь, если сделаете это.

Вы всегда можете сделать это опцией, и если вы обнаружите, что зарегистрировано много спам-аккаунтов, вы можете снова включить эту функцию.

Другим вариантом может быть добавление reCAPTCHA в качестве проверки человеком, а не проверки электронной почты.

Конечно, приятно знать, что введенный адрес электронной почты действителен. Но важно ли это для основной функции сайта? Вероятно ли, что вам нужно снова связаться с пользователем? Если электронная почта является лишь вспомогательным атрибутом пользователя, можно сделать ее «подтасовкой». Еще один важный момент – как часто люди будут посещать ваш сайт? Если это происходит нечасто, и они подделали адрес электронной почты, предложить опцию «забыли пароль» становится сложно :-)

Если вы не принудительно проверяете, я бы предложил сделать что-то вроде CodeProject. Если вы не подтвердили свой адрес электронной почты в течение какое-то время, они поместят красивый желтый баннер, информирующий вас о том, что ваш адрес электронной почты может устареть. Это ненавязчиво и эффективно. Я бы также предложил отправить электронное письмо «Добро пожаловать в widgets inc» с приглашением щелкнуть ссылку и подтвердить адрес электронной почты. Таким образом, любому, кто зарегистрируется как billyg@microsoft, не повезет :-)

Я собирался включить ссылку на потрясающее .net-шоу о проверке электронной почты и о том, как поставить серверы на колени, и о спаме, и о многом хорошем, но я не могу его найти! Думаю, это был Айенде, или Орен, или один из тех умников. Кто-нибудь помнит эпизод?

Я всегда предлагаю проверять адреса электронной почты, чтобы уменьшить количество поддельных учетных записей/спама.

Если бы вы использовали Drupal, это было бы очень просто. Вы можете вручную одобрять пользователей, если хотите... плюс он отправляет электронное письмо на адрес, который они использовали для продолжения процесса авторизации.

Увидев, что так много людей пытаются спамить доски объявлений, я настоятельно рекомендую проверить и использовать CAPTCHA.

Помимо спама, основная проблема, которую я вижу, заключается в том, что кто-то забывает свой пароль И случайно указывает неверный адрес электронной почты. Если вы можете придумать другое решение этой проблемы (и держать спам под контролем), то я не вижу навскидку никаких других недостатков мгновенной регистрации.