web-dev-qa-db-ja.com

ユーザーのメールアドレスを確認する必要がありますか?

ユーザーが新しいタブを開き、メールサービスにアクセスしてログインし、メールが届くのを待ってからリンクをクリックするかコードを貼り付ける必要がないことは、ほとんどの場合事実です。

本当にこれをする必要がありますか?私がメールアドレスを要求する唯一の理由は、ユーザーがパスワードを忘れた場合です。しかし、私の考えでは、パスワードをリセットできないというリスクを冒したいかどうかは彼ら次第です。

メールアドレスを確認する必要がありますか、または無効なメールアドレスを入力すると、パスワードを紛失した場合にパスワードをリセットできなくなることを警告しますか?

37
user36946

私たちは過去数か月間、電子メールの確認/検証をどうするかと戦いました-ユーザーが登録時にすべての詳細情報を提供する必要があった(実際には多すぎる)が、実際にメールアドレスを確認するまで実際にログインできなかったリンクをクリックします。

私たちは立ち直り、なぜこれを行ったのかを調べました-1つは、ユーザーがパスワードをリセットできるようにしたいという理由と、アプリケーションを操作する人の身元を確認したかったからです。これは小さな方法の1つでした。そうすることの。さらに、マーケティング上の理由からクライアントの国、業界、従業員などを知りたいと思っていましたが、会計に従事している1人の従業員がいるTESTのバリエーションと呼ばれる企業のサインアップが文字通り数百あるため、これには問題があります。

私たちが抱えていた問題は、メールが配信されないことがあるということでした-技術的な理由であろうと、単に遅延であろうと、間違ったメールアドレス/タイプミスの入力であろうと、これはサポートチームに仕事をもたらしていましたが、見込み客の第一印象が悪いクライアント。

数週間前、私たちは2つの主要な決定を行いました-現在、クライアントは確認の必要なしにメールアドレスを提供するだけでサインアップを許可しています。

そうすると、ユーザーはすぐにログインし(待機しないため)、バックグラウンドで、リンクをクリックしてパスワードを設定するよう求めるメールが送信されます。

このメールは、事実上、確認メールとして機能します。深刻ではなく、たまに疲れただけの場合は、ダミーのメールアドレスを入力したか、確認を行わなかったとしても、状況は悪化しません。実際、パスワードを作成するように依頼することで、深刻で、アプリケーションの動作や外観が好きな人だけが実際にパスワードを作成するため、より良い結果が得られます。

深刻な場合は、次回ログインできるようにパスワードを作成する必要があります。アプリケーション内で通知を作成して、パスワードの作成が必要であることをクライアントに通知しています。ただし、今朝の時点では、ゼロになっています。過去3週間のサポートメールは、登録メールが届かないために発生しました。

確認されたサインアップには期待どおりの低下がありましたが、これは、以前はサインアップしてタイヤをキックして再度ログインすることはなかったので、それ自体はかなり無意味ですが、今はサインアップしてタイヤをキックして作成しないだけです。パスワード。作成されたアカウント、ユーザー数、その他の成功指標などの観点から、全体的な影響を検討する必要がありますが、全体的に見ればプラスです。

何らかのメールとIDの確認が必要だと今でも信じています。これまでのやり方とは少し異なりますが、お客様の最初のエクスペリエンスや第一印象に対する障壁となることなく、同じ結果が得られます。私たちにとって最も重要なことでした。

更新:

私はこれをいくつかの統計で更新すると思いました-2013年10月28日にサインアッププロセスを変更しました。以下は2つのグラフです。1つ目は確認済みのサインアップ(つまり、パスワードを作成した人)を示し、2つ目はすべてのサインアップを示します。これは、ログインする前にすべてのアカウントが確認された以前のデータポイントにより近いものです。

ご覧のように、最初のグラフには、サインアップした人のほぼ半数がパスワードを確認/作成しない(これは、一度だけログインした人の割合を示す現在の統計にマップされています)と、2番目のグラフが示す上限では、これはサインアップに影響を与えておらず、変更の前後で登録の数はかなり一貫しています。

enter image description here

enter image description here

29
bhttoan

ユーザーとの確認済みの通信チャネルがなくても問題ない場合。その後、確かに。

しかし、私はそれを望まないアプリケーションを本当に考えることはできません。確認済みのメールがないことは、パスワードを忘れたことがアカウントの終わりであることを意味します。

さらに、そのタイプの未確認のユーザーに、セッション/ Cookieに設定を保存できるゲストに対してだけでは実行できないことをいくつか許可します。

簡単な解決策もあります。

OpenIDを使用 。 Stackexchangeと同じように、いくつかの選択肢を提供します。ほとんどのユーザーにとって、迷惑メールの確認手順を回避できます。

さらに多くの作業が必要になりますが、(ほとんど)問題を解決する必要があります。

9
jmathew

メールアドレスを確認することは、ユーザーへの通信チャネルを持つことだけではないと思います。他のユーザーの既存の電子メールをだまさないようにするためにクリーンアップする必要がない場合でも、電子メールの確認は絶対に必要です。例えば。誰かが他のユーザーのすべてのメールを登録してトロールすることができます。または、単にメールの入力を間違えただけで、他の誰かがパスワードをリセットできる可能性があります。その結果、メールアドレスを確認するよりも全体的にトラブルが発生すると思います。

4
Qiong Wu

メールアドレスの確認は、アカウントにメールアドレスがない場合に発生する可能性のあるすべてのトラブルよりも簡単です。電子メールアドレスを確認する必要がないという理由だけで、誰もサイトに参加しません。
だから、彼らにそれを検証してもらわなければなりませんが、それを可能な限り速く簡単にしてください。

3
WaterBearer

メールの確認チェックを行う必要がある場合は、ユーザーがサイトを操作し続けるのを止められないようにしないでください。ドロップオフ率が上がる可能性があります。

メール送信の遅延、メールがユーザーの迷惑メールフォルダーに移動するなど、その他の理由により、サイトとのやり取りが停止する理由が増えるだけです。

他の人が述べたように、最初に何らかの検証を必要とするサイトの機能は、それについてユーザーに警告するだけです。これらには、ユーザープロファイルの更新や、個人の識別を必要とするコンテストに関する情報が含まれます。

お役に立てれば。

2
Neo

アプリケーションの設計者には、ユーザーを自分から守る責任があると思います。したがって、それらを復元する方法を提供する必要があります。

電子メールオプションには、あなたが言ったように欠点がありますが、セキュリティの質問のような他の選択肢もあります。一般的なアプローチは、ユーザーがカットアンドペーストする必要のないアカウントを自動的に確認するリンクを含めることです。

1
Assimiz

これは恐ろしいUXにとって重要な予防策だと思います。将来の多くの潜在的な問題を防ぐために、事前に少し面倒。ただし、これがユーザーを煩わしすぎないようにする方法は、ユーザーがすぐに実行する必要をなくすことです。

可能であれば、ユーザーがシステムにサインアップして操作できるようにすると、次にメールを開いたときに、明確な件名の行動を促すフレーズが表示されます。しばらくして検証されない場合は、特定のコンテキストに適したアクション(次回のログイン時の通知、2番目のEメールなど)を実行してください。

0
Jay Vidyarthi

個人的には、ユーザーが何でもできるようになる前にユーザーがアカウントを確認することが要件であると思います。

一部の人が望ましいと思うメールアドレスを持っています。何らかの理由で、このメールアドレスを使用してサービスに登録すると、自分のものではないことが絶対にわかっています。数か月ごとに1時間かけてアカウントを通過し、アカウントを非アクティブ化する必要があります。

検証が不要なWebサイトを確認することは、本当に目を見張るものです。 Facebook、Twitter、Apple、PlayStationなど。他のユーザーのAppleアカウント(私のメールを使用))に、パスワードを忘れた場合のシステムを使用してログインし、Find My Phoneを実行できました。 、そしてそれらが現在位置している地図に私を示しました。それはまったく馬鹿げています。Appleはアカウントを閉鎖することさえできないので、そこに座っているだけです。誰かが同様の問題を抱えていましたFacebookにサインアップすると、毎週数十通の通知メールが届きます。また、自分のメールアドレスを使用して自分自身としてサインアップすることもできませんでした。薬物を販売する非主流のソーシャルネットワーク。

0
StalePhish