web-dev-qa-db-ja.com

ログインメールにアクセスできなくなったユーザーにどのように対処しますか?

適度なサイズのWebアプリケーションを実行し、さまざまな理由で最初に登録した電子メールアドレスにアクセスできなくなるユーザーを時々取得しています。

ユーザーは通常、新しいメールアドレスからリクエストを行い、アカウントのメールを更新して新しいアドレスを反映するように依頼します。過去のケースでは、これは多くの場合、ユーザーがドメインの有効期限を許可しているためです。

このようなリクエストを認可することはありませんが、わずかなジレンマに陥ります。変更をリクエストしている個人の身元をどのように確認できますか?ユーザーに郵便アドレスを提供するよう要求することはありません。電話番号はオプションです。

これは他の人が遭遇したものですか?そのようなリクエストへの対処をどのようにお勧めしますか?

どんなアドバイスも大歓迎です。

1
QFDev

通常、彼らはパスワードも忘れてしまいました。

質問は本当に...「ユーザーがメールにアクセスできないときに、ユーザーのパスワードをリセットするにはどうすればよいですか?」

つまり、ユーザーからさらに多くの情報が必要になるため、サインアップ中にユーザーが以前にこの情報をアカウントに入力しておく必要があります。

  • 別のメールアドレス。
  • 電話番号。 (ユーザーは電話番号を繰り返して検証するか、連絡することができます(推奨)。)
  • セキュリティの質問、記憶に残る言葉、記憶に残る日付...

上記の情報が提供されない場合、ユーザーは自分のアカウントへのアクセスを回復できる可能性を減らしていることを認識させる必要があります。

アカウントに関する質問でプロンプトを表示することもできます。

  • アカウントはいつ作成されましたか?
  • 彼らが最後にログインしたのはいつですか?
  • どのタイプのアカウントですか?
  • どの支払い方法が使用されましたか?
  • アカウントに対してどのようなアクションを実行しましたか?

現在のIPアドレスをチェックして、以前にログインしたIPのいずれかと一致するかどうかを確認することもできます。 (または同じISPに属するIPアドレス?)

明らかに、これらの後のポイントのいくつかはそれ自体ではあまり強くありませんが、組み合わせれば十分かもしれません。

1
MrWhite