Почему мы отправляем письма с подтверждением?
Что хорошего в том, чтобы потребовать от пользователя предоставить адрес электронной почты, просто чтобы мы отправили ему одно письмо для завершения процесса регистрации? Это, конечно, не защитит от (D)DoS-атак, и я не вижу, как это повышает безопасность.
2 ответа
Первое, что приходит мне в голову, это то, что это позволяет им фактически подтвердить аккаунт. Это простая вещь, которая дважды проверяет, действительно ли пользователь зарегистрировался для учетной записи и действительно хочет ее получить. (См. Сценарий)
Сценарий А:
Я ненавижу Джорджа, поэтому я собираюсь подписать его на все эти сайты. Таким образом он получает от них всю эту почту, которую он не хочет.
Сценарий B(преувеличено)
Кто-то решает зарегистрировать миллиард аккаунтов. Без подтверждения на вашем сайте теперь есть миллиард аккаунтов, которые никогда не будут использоваться. Кроме того, если это законные электронные письма, то законный пользователь не может зарегистрироваться на них. (Опять же гораздо больше вряд ли произойдет)
Адрес электронной почты пользователя используется для поддержания связи с этим пользователем (читай: спам в его электронной почте) и позволяет пользователю восстановить пароль, если он не запомнит его.
Подтверждение по электронной почте подтверждает, что пользователь по какой-то причине не пытается зарегистрировать учетную запись, прикрепленную к учетной записи электронной почты, не принадлежащей им. Если пользователь может зарегистрировать электронную почту без подтверждения, это может быть использовано для преследования другого человека.