私はここのコメント:Is this a reasonable user registration process?を読んでいましたが、私のアプリケーションが一般公開されて以来、他の誰かの意見があるかどうかを知りたがっていました。ユーザーアカウントの確認
現在の設定では、ユーザーに電子メール/パスワードを入力させています。電子メールの一意性が検査され、OKの場合、情報は非アクティブとして書き込まれ、リンクは電子メールで提供されたアドレスに送信されます。リンクには生成されたguidと、登録を完了するためにクリックする必要のあるリンクの一部としての電子メールアドレスが含まれています。リンクは12時間良好です。
リンクし、すべてがOK伝わってくる彼らをクリックすると、彼らがアクティブに設定し、ログインしている。
遅れがお送り人であるかどう私たちが経験している問題があり、何度も何度もサインアップする傾向があります。また、有効にするために戻ってこない人々には60%の「損失」があります。これはウェブサーバーがメールを送信している可能性があると思っていましたが、現在SMPTサーバー経由でルーティングされていますが、gmail/hotmail/yahooアドレスを確認して今は迷惑メールにならないことを確認しました。
私は、「上位」からの検証を電子メールに送るという要件を取り除くように圧力をかけています。私が見ている最大の問題は、誰かが誰か他の人の電子メールを登録したり、サインアップしたときに自分のメールアドレスを誤って入力してしまったりして、その後有効なメール所有者がパスワードをリセットして情報にアクセスできることです。このサイトは社会的側面を持ち、個人情報を保存することができるので、できるだけ公開することは望ましくありません。
私は考えていない中間地はありますか?私はTwitterや他の大きなサイトに電子メールの検証は必要ないと言われました。彼らが何か他のことをしているのか、問題について心配していないのかは分かりません。