Регистрация пользователей: и капчи, и письма с подтверждением?
Рассмотрим новый веб-сайт в разработке, где он требует, чтобы пользователи зарегистрировались для получения услуги.
Многие сайты требуют подтверждения по электронной почте и при вводе пользователем кода безопасности. Какая польза от обоих этих устройств?
Если на сайте есть проверка с помощью капчи, требуется ли подтверждение по электронной почте?
6 ответов
Капча говорит вам, что реальный человек зарегистрирован, в отличие от "бота".
В электронном письме с подтверждением сообщается, что пользователь ввел реальный, законный адрес электронной почты, который он контролирует.
В зависимости от ваших потребностей вам может понадобиться один или оба из них.
Возможно, вы захотите защитить своих пользователей от себя, если они введут неправильный адрес электронной почты, а затем через некоторое время забудут свой пароль, возможно, они не смогут восстановить свою учетную запись.
Капча проверяет, что вы человек.
Подтверждение по электронной почте подтверждает, что вы (человек) имеете доступ к законному адресу электронной почты.
Я думаю, что электронные письма должны быть подтверждены (то есть введены снова), чтобы подтвердить, что они были введены правильно и опечаток нет. Капча просто для того, чтобы убедиться, что вы настоящий человек, а не для автоматизации.
Если под подтверждением по электронной почте вы имеете в виду, что вы подтверждаете, что электронное письмо имеет правильный формат и действительно существует, это будет использоваться для обеспечения того, чтобы у вас был действительный способ связаться с пользователем.
Капча используется, чтобы убедиться, что пользователь человек.
И подтверждение электронной почты используется, чтобы убедиться, что они владеют адресом электронной почты.
Вам не обязательно нужны оба этих шага. Они чаще всего встречаются на сайтах, которые получают много трафика и потенциально много спама. Поэтому решение должно приниматься исходя из характера вашего сайта.
Например, общепринятым является то, что общедоступные онлайн-форумы требуют обоих, потому что у мошенников-рекламодателей есть стимул спамить ваш сайт, публикуя автоматические комментарии. И эти два механизма являются довольно существенными препятствиями для предотвращения этого. Напротив, у подобных организаций нет стимула спамить сайт, который является частным по своей природе.
Я бы сказал, да, потому что вы никогда не можете быть в безопасности. Это просто способ действительно подтвердить, что зарегистрированный пользователь действительно человек. Хотя CAPTCHA - это эффективный способ обработки искусственных регистраций, подтверждение по электронной почте - это метод, который гарантирует, что именно владелец электронной почты регистрирует именно его. Это для ситуаций, когда кто-то использует чужую электронную почту для регистрации на сайте.