Chính sách tốt nhất để cho phép khách hàng thay đổi email là gì?

Chúng tôi đang phát triển một ứng dụng web với quy trình đăng ký khá chuẩn yêu cầu khách hàng / người dùng xác minh địa chỉ email của họ trước khi họ được phép sử dụng trang web. Trang web cũng cho phép người dùng thay đổi địa chỉ email sau khi xác minh (với trường email nhập lại).

Những ưu và nhược điểm của việc người dùng xác minh lại email của họ là gì. Điều này thậm chí còn cần thiết?

BIÊN TẬP:

Tóm tắt câu trả lời và ý kiến ​​dưới đây:

• "Xác minh quá mức" gây khó chịu cho mọi người, vì vậy đừng sử dụng nó trừ khi quan trọng
• Xem xét trường "nhập lại email" để tránh lỗi chính tả, nhưng người dùng vẫn có thể sao chép / dán, hiển thị nó.
• Cảnh giác với việc ghi đè dữ liệu tốt đã biết với dữ liệu có khả năng tốt
• Gửi email đến cũ để thông báo; mới để xác minh
• Đừng cho rằng người dùng vẫn có quyền truy cập vào email cũ
• Xác định tác động của email không chính xác nếu tài khoản bị xâm phạm

nếu bạn định cho phép người dùng thay đổi địa chỉ email, bạn cần xác minh địa chỉ email mới và gửi thông báo đến địa chỉ email cũ. Việc xác minh email mới là tùy chọn nhiều hơn, nhưng vì bạn đã xác minh địa chỉ ban đầu không xác thực địa chỉ mới là không nhất quán, điều đó có thể biến thông tin tốt đã biết thành thông tin vô dụng. Email được gửi đến địa chỉ cũ là vì lý do bảo mật trong trường hợp tài khoản bị xâm phạm, vì vậy người dùng có thể được thông báo và thực hiện hành động để khôi phục tài khoản nếu cần.

Bạn cũng có thể yêu cầu người dùng nhấp vào liên kết xác minh được gửi đến cả hai email trong trường hợp thay đổi email và khóa tài khoản cho đến khi cả hai được xác minh hoặc dịch vụ khách hàng của bạn được liên hệ. Làm một cái gì đó như thế này thực sự gây tổn hại cho sự thân thiện với người dùng và chỉ nên được sử dụng nếu ứng dụng của bạn là thứ mà nếu bị xâm phạm có thể gây ra tổn thất tiền tệ hoặc nguy hiểm vật chất đáng kể.

Tại sao không cung cấp bất kỳ xác minh nào của email có trong mẫu?

Cuối cùng, câu hỏi bạn cần trả lời là "tại sao chúng tôi xác minh địa chỉ email" trước khi bạn có thể trả lời liệu có cần xác minh lại hay không.

Nếu ý tưởng là thực sự thực thi một tâm lý chọn tham gia, thì việc xác minh lại có thể phù hợp.

Nếu ý tưởng là để đảm bảo họ không gõ nhầm, hãy cung cấp trường thứ 2 để nhập lại địa chỉ email mới để xác minh có thể là đủ.

Và sau đó bạn nên xem xét cách người dùng sẽ xem xác minh lại. Nếu không biết tên miền của trang web của bạn, tôi sẽ khó chịu khi phải làm như vậy. Nhưng tôi sẽ xác nhận rằng có thể có một tên miền hoặc trường hợp sử dụng mà tôi với tư cách là người dùng muốn bạn xác minh lại địa chỉ email của tôi.

Xác minh địa chỉ email bằng cách khiến người dùng nhập hai lần là một ý tưởng ngu ngốc (kết quả là, đó cũng là một ý tưởng được sao chép nhiều). Người dùng có thể xác minh những gì họ đã nhập lần đầu tiên bằng cách đọc. Yêu cầu nhập mật khẩu hai lần sẽ có ý nghĩa, vì người dùng không thể đọc những gì họ đã nhập (một mật khẩu điều khiển chỉnh sửa mật khẩu điển hình che dấu văn bản thực tế).