Почему важно пройти верификацию электронной почты при регистрации и является ли это “обязательным”?
https://stackoverflow.com/questions/1931769
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Более чем несколько веб-сайтов не требуют от владельцев регистрации подтверждения своей электронной почты, и, похоже, они работают нормально, не обязывая вас проходить через это (незначительное) испытание.
Кажется логичным, что этот механизм гарантировал бы достоверность электронной почты и удерживал бы робота от нон грата, но уместно ли его применять на веб-сайте с низкой функциональностью пользователя, например, только для написания комментариев или чего-либо относительно безвредного в этом роде?
Решение
Прежде чем вы сможете ответить, следует ли вам проверять электронную почту пользователей, вам необходимо хорошо понимать, почему вы ее собираете и что вы хотите с ней делать.
- Если вы просто собираете электронные письма для массовой продажи, нет смысла проверять их.
- Если вы хотите время от времени отправлять электронные письма, вы можете подтвердить их, но не обязательно делать это сразу.
- Если вы хотите иметь установленный канал связи с пользователем, прежде чем разрешить ему использовать расширенные функции, вам необходимо подтвердить его, но вам не нужно блокировать им доступ, пока это не произойдет.
- Если вы планируете использовать электронную почту в качестве удостоверения личности (не следует, но это отдельная тема), вам необходимо подтвердить электронную почту и приостановить создание учетной записи, пока это не произойдет.
Другие советы
Это крайне важно для сценария «забытый пароль».Например:
- Пользователь регистрируется
- Случайно делает опечатку в своем адресе электронной почты
- Через три месяца забывает пароль
- Использует функцию «забыли пароль»
- Ты пьян
Если бы вы сначала проверили электронную почту, на этом этапе вы могли бы поступить «лучшей практикой», а именно отправить ссылку для сброса пароля на их адрес электронной почты.(На самом деле вы не собираетесь отправлять им пароль.Это будет означать, что вы сохранили их пароль.Это было бы самым серьезным недостатком безопасности, но речь не об этом).
Проверка электронной почты гарантирует, что у вас есть путь электронной почты, по которому можно связаться с пользователем в этой ситуации (по крайней мере, до тех пор, пока он не закроет эту учетную запись...)
Перед отправкой любого другого электронного письма на указанный вами адрес вам следует всегда убедитесь, что владельцем адреса электронной почты является то же лицо, которое предоставило его вам.Это полезно не только для владельца регистрации (как в сценарии "забыли пароль", описанном в другом ответе) и коллекционера (улучшая качество сбора данных), но и для владельца адреса электронной почты (особенно если это не тот же человек, что и владелец регистрации).
Как человек, у которого есть простой, короткий адрес электронной почты gmail, я получаю от 10 до 20 нежелательных писем типа "Спасибо (чужое имя) за регистрацию в нашей программе!" каждый год, которые отправляются от законных организаций, не занимающихся рассылкой спама.Это не кажется чем-то особенным, но часто требуется около 30 минут усилий, чтобы исправить это (как правило, из-за необходимости звонить по телефону и объяснять ситуацию два или три раза разным людям).К счастью, я верю, что обычно это происходит в результате честной ошибки.Однако, что, если бы кто-то подумал, что было бы забавно подписывать меня на кучу списков рассылки, которые мне наверняка не понадобятся?Если отправители сначала не подтвердят адрес, мне придется отказаться от подписки позже :(
Некоторые плюсы чтобы пропустить проверку:
- список побольше, конечно
- действительно заинтересованные люди не попадают в ваш список, потому что они не знали о необходимости подтверждения
Некоторые минусы:
- список более низкого качества:люди делают опечатки.
- список более низкого качества:люди не знали или забыли, что подписались, и не хотят их получать.
- более «спамовая» атмосфера, которую трудно измерить и зависит от обстоятельств.
Я остался с подтверждением (двойное согласие).Если я откажусь от этапа подтверждения, может ли это привести к тому, что больше людей попадут в раздел «Это спам' в своих онлайн-аккаунтах?Что произойдет, если вы достигнете здесь порога Gmail, и вас занесут в черный список?Да, это все предположения, но здесь необходимо провести оценку риска.
Некоторые веские причины уже рассмотрены:Давай я попробую еще...
1) Если вы собираетесь использовать адреса электронной почты, проверка электронной почты поможет вам не попасть в число спамеров.Как?Если слишком много ваших писем не возвращается (полагаю, более 2%), почтовые системы отправителя и получателя сочтут вас спамером.
2) Если вы продолжаете отправлять электронные письма на адреса электронной почты, где многие люди не открывают ваши электронные письма, вы тратите деньги на (а) хранение адресов электронной почты и (б) отправку электронных писем.
3) Ваши показатели не будут верными, если необычно большое количество адресов электронной почты будет неправильным.Блог, который я цитирую, часто объясняет преимущества более кратко:
вот связь в блог.
