Tại sao hầu hết các trang web yêu cầu kích hoạt email [đóng]

Hầu hết các ứng dụng phổ biến hiện nay đều yêu cầu kích hoạt tài khoản qua email. Tôi chưa bao giờ thực hiện nó với các ứng dụng mà tôi đã phát triển vì vậy tôi có thiếu một số tính năng bảo mật quan trọng không?

Bằng cách kích hoạt email, ý tôi là khi bạn đăng ký một trang web, họ sẽ gửi cho bạn một email có chứa một liên kết mà bạn phải nhấp trước khi tài khoản của bạn được kích hoạt.

Kích hoạt xác nhận email là của bạn. Đó không phải là quá nhiều về việc không có thật hoặc không tồn tại, vì nó là của bạn và họ cần nó cho một cách xác thực thay thế / kế hoạch b, ngay từ đầu.

Hầu hết các dịch vụ web muốn có thể liên hệ với người dùng và sử dụng email cho việc đó. Cụ thể, người dùng quên mật khẩu của họ, thực tế là họ có thể đọc email tại địa chỉ dịch vụ có trong hồ sơ xác thực họ là người dùng hợp pháp, người được phép đặt lại mật khẩu. Email cũng có thể là một cách để thông báo cho bạn về các cập nhật quan trọng (còn gọi là spam bạn).

Để dịch vụ xác thực email, nó phải đảm bảo rằng người dùng đang tạo tài khoản có quyền truy cập vào email đó. Điều này vừa để bảo vệ người dùng chống lại lỗi đánh máy trong địa chỉ email, vừa để bảo vệ khả năng spam của trang web.

Bạn không cần phải có email để đăng ký dịch vụ của mình. Tuy nhiên, khi người dùng quên thông tin đăng nhập, họ sẽ không vui. Đặt lại mật khẩu email là tiêu chuẩn.

Nếu người dùng chọn một địa chỉ email dùng một lần, đó là một lựa chọn có chủ ý từ họ để không có quyền kiểm soát độc quyền đối với tài khoản. Một số trang web muốn spam cố gắng từ chối các địa chỉ như vậy, mặc dù điều đó là vô ích (các trang web lớn như Gmail cũng cho phép bạn tạo địa chỉ dùng một lần).

Xác nhận chọn tham gia cũng có thể được thực hiện để tuân thủ luật chống thư rác vì một lý do khác để gửi liên kết trong e-mail.

Có bạn là vậy. Bằng cách xác minh địa chỉ email, bạn chắc chắn rằng chủ tài khoản sở hữu địa chỉ đó.

Sau này nếu người khác cố gắng đăng ký với cùng một địa chỉ thì điều này sẽ không thể xảy ra vì bạn đã xác minh rằng chủ sở hữu chính xác đã có tài khoản.

Về cơ bản nó đảm bảo những người mà họ nói họ là. Nếu bạn có một trang mạng xã hội nơi mọi người có thể thêm liên hệ theo địa chỉ email, điều này sẽ hạn chế những gì người dùng lừa đảo có thể làm bằng cách sử dụng địa chỉ của người khác.

Một vài lý do thường được sử dụng là:

• Đảm bảo địa chỉ email là hợp lệ.
• Đảm bảo người dùng sở hữu địa chỉ email.
• Đảm bảo người dùng MUỐN đăng ký.
• Đảm bảo rằng giao tiếp trong tương lai có thể xử lý đúng.
• Cung cấp cho người dùng một xác nhận rằng anh ta đã đăng ký và một dấu vết kỹ thuật số.

Tôi nghĩ rằng nó phụ thuộc vào khả năng mà bạn cung cấp cho người dùng của bạn. Anh ấy hoặc cô ấy có thể gửi tin nhắn cho người dùng khác và spam chúng bằng quảng cáo? Anh ấy hoặc cô ấy có thể đăng trên trang web của bạn và đăng quảng cáo viagra ở khắp mọi nơi? Anh ấy hoặc cô ấy có thể tải lên rất nhiều tập tin và lấp đầy không gian máy chủ quý giá của bạn. Nếu bất cứ điều gì ở trên hoặc một cái gì khác có thể được sử dụng để spam hoặc dọn rác máy chủ của bạn đều tồn tại, bạn muốn nó làm cho những kẻ gửi thư rác đến trang web của bạn càng khó càng tốt. Và vì vậy, xác thực e-mail là một bước nữa khiến những kẻ gửi thư rác khó giả vờ là một con người.

Để đạt được điều này, bạn nên sử dụng xác thực email với một hình thức khiến cho các máy cũng khó được điền bằng cách sử dụng captcha hoặc các kỹ thuật khác và bạn cũng nên chặn các dịch vụ thư rác.