it-swarm-ko.com

나중에 이메일 또는 이메일 확인을 확인 하시겠습니까?

등록 양식, 이름, 이메일, 비밀번호가 있습니다. 또한 Facebook 연결 및 향후 다른 모든 Open ID 방법을 제공하지만 현재는 일반적인 프로세스에 중점을 둘 것입니다.

현재 비밀번호 확인이 필요하며 이메일 주소를 확인하기 위해 이메일을 보냅니다.

그러나 나는 또한 이메일 확인없이 완벽한 기능을 부여하는 Tumblr 방식을 정말로 좋아합니다. 따라서 귀하의 이메일 + 비밀번호를 입력하면 문자 그대로 30 초 안에 사이트에 있습니다 ...

그래서 내 질문은 : 쉬운 프로세스를 허용하는 것이 좋지만 대량의 위조, 잘못, 불완전한 계정의 위험이있는 경우 모범 사례와 메트릭/통계 측면에서 무엇입니까 OR 프로세스를 완료 한 사용자가 "품질 사용자"가되도록 초기에 더 문의하십시오.

(내 질문이 명확하기를 바랍니다. 영어로 죄송합니다.)

28
Francesco

인스턴트 로그인 (및 확인 이메일)을 선택하지만 사용자가 이메일 주소를 확인할 때까지 제한된 권한을 갖습니다.

29
Quamis

나는 개인적으로 StackOverflow의 방식을 좋아합니다. 이제는 SO OpenID/OpenAuth없이 계정을 만드는 데 사용되는 프로세스를 모르지만 OpenID/Oauth는 쉽지 않습니다.) 또한 OpenAuth를 사용하면이 정보를받을 수 있습니다 사용자가 허용하면 OAuth 제공 업체에 의해 미리 확인되었으므로 허용 버튼에서 더 잘 판매 할 수 있습니다.) 그런 다음 사용자가 사이트에 기여 (사이트가 기여하는 의미를 정의) 할 때 더 많은 특권을 얻습니다.

3
Kevin Peno

우선, Tumblr 의 사이트에는 이메일/비밀번호 이상이 필요합니다. 이메일은 데이터베이스에 없어야하며 브라우저에 이미 계정을 만들었 음을 알리는 쿠키가 없어야합니다. ; 쿠키가 있으면 사이트에서 자동으로 로그인합니다. 쿠키가 설정된 시간 동안 IP 당 생성되는 계정 수도 제한한다고 생각합니다. 하지만 보안 문자가 있으므로 쉽게 테스트 할 수 없습니다. 이메일/비밀번호 정보를 제출 한 후 CAPTCHA (이 경우 재평가 ; 현재 Google이 소유하고 있습니다.

추가 정보/분석을 추가하기 전에 ... 문제의 사이트에 링크 해 주시면 데이터 입력 및 기능을 제공하거나 더 잘 작동하는지 명시하십시오.

분석:

  • (1) 문제 : 사용자가 실수로 또는 고의로 잘못된 이메일을 입력 한 경우-계정의 비밀번호 나 잘못된 이메일을 잊어 버린 경우 , 잠겨 있으며 계정에 액세스 할 수 없습니다. 결과 : 이로 인해 불행한 사용자, 더 많은 지원 연락처 등이 발생할 수 있습니다. 해결책 : 이메일 확인이 필요합니다.

감사!

0
blunders

계정이 사용자 이름과 비밀번호로 설정되면 인증 된보기에 포함 된 것이 질문 인 것으로 보입니다.

이것은 빈 쉘 또는 해당 서비스가 이미 보유하고있는 개인 정보로 채워진 개인을 나타내는 두 가지 형식을 취할 수 있습니다.

지금까지 제공된 대부분의 예제는 사용자 이름과 비밀번호 이외의 계정으로 쉘에 클래스를 작성하지 않았습니다. 이 경우 일정 시간이 지난 후에도 사용량이 없으면 계정을 제거 할 가치가 있으며 비활성 계정을 저장 한 결과로 발생할 수있는 오보 및 오버 헤드를 제거 할 수 있습니다.

계정이 이미 보유한 정보에 액세스 할 수있는 경우 이메일 확인은 계정 액세스에 대한 추가 보안 단계를 추가합니다. 이 경우 궁극적으로 조직에 부정적인 영향을 줄 수 있습니다.

0
Adam Fellowes