Najpopularniejsze aplikacje wymagają obecnie aktywacji konta przez e-mail. Nigdy nie robiłem tego z aplikacjami, które opracowałem, więc brakuje mi ważnej funkcji bezpieczeństwa?
Przez aktywację adresu e-mail rozumiem, że kiedy rejestrujesz się w witrynie, wysyłają Ci wiadomość e-mail zawierającą link, który musisz kliknąć, zanim konto zostanie aktywowane.
Odpowiedzi:
Aktywacja potwierdza, że e-mail jest twój. Nie chodzi tu tyle o bycie fałszywym czy o nieistnienie, ile o bycie twoim i oni potrzebują go przede wszystkim do alternatywnego / plan-b uwierzytelnienia.
źródło
Większość usług internetowych chce mieć możliwość kontaktowania się z użytkownikami i do tego celu korzystać z poczty e-mail. W szczególności użytkownik zapomina hasła, a fakt, że może odczytać wiadomość e-mail pod adresem, który serwis ma w pliku, uwierzytelnia ich jako uprawnionego użytkownika, który może zresetować hasło. E-mail może być również sposobem na poinformowanie Cię o ważnych aktualizacjach (czyli spamem).
Aby usługa mogła sprawdzić poprawność wiadomości e-mail, musi upewnić się, że użytkownik, który tworzy konto, ma dostęp do tej wiadomości. Ma to na celu zarówno ochronę użytkownika przed literówką w adresie e-mail, jak i ochronę strony przed spamem.
Aby subskrybować usługę, nie musisz wymagać adresu e-mail. Jednak gdy użytkownicy zapomną swoich danych uwierzytelniających, będą niezadowoleni. Resetowanie hasła e-mail to norma.
Jeśli użytkownik wybierze jednorazowy adres e-mail, jest to celowy wybór, aby nie mieć wyłącznej kontroli nad kontem. Niektóre witryny, które chcą spamować, próbują odrzucić takie adresy, chociaż jest to oczywiście bezskuteczne (w przypadku dużych witryn, takich jak Gmail, możesz też tworzyć adresy jednorazowe).
źródło
Potwierdzoną zgodę można również wykonać w celu przestrzegania przepisów antyspamowych z innego powodu, aby wysłać link w wiadomości e-mail.
źródło
Tak, jesteś. Poprzez weryfikację adresu e-mail upewniasz się, że właściciel konta jest właścicielem tego adresu.
Później, jeśli ktoś spróbuje zarejestrować się przy użyciu tego samego adresu, nie będzie to możliwe, ponieważ już zweryfikowałeś, że właściwy właściciel ma już konto.
Zasadniczo zapewnia to ludziom, którzy są, jak mówią, że są. Jeśli masz witrynę sieci społecznościowej, w której ludzie mogą dodawać kontakty za pomocą adresu e-mail, ograniczy to, co może zrobić nieuczciwy użytkownik, korzystając z adresu innej osoby.
źródło
Kilka często używanych powodów to:
źródło
Myślę, że to zależy od możliwości, które dajesz swojemu użytkownikowi. Czy on lub ona może wysyłać wiadomości do innych użytkowników i spamować je za pomocą reklam? Czy może on lub ona publikować w Twojej witrynie i wszędzie zamieszczać reklamy viagra? Czy może przesłać wiele plików i wypełnić cenne miejsce na serwerze. Jeśli istnieje którykolwiek z powyższych elementów lub coś, co mogłoby zostać wykorzystane do spamowania lub wyrzucenia do kosza twojego serwera, chcesz, aby spamowanie w Twojej witrynie było jak najtrudniejsze. Tak więc uwierzytelnianie e-mail to kolejny krok, który utrudnia spamerom udawanie człowieka.
Aby to osiągnąć, należy użyć uwierzytelniania e-mail z formularzem, który utrudnia wypełnienie komputerów za pomocą captcha lub innych technik, a także należy zablokować usługi poczty śmieci.
źródło