主要サイトでのメール確認テクニック
メールの確認が機能するために私が伝統的に理解した方法は、ユーザーが自分のメールでサイトに登録し、ログインするために、メールを確認する必要があるということです。
彼らが電子メールを検証していない場合、彼らは単にログインできません。たとえば、いくつかの主要なWebサイトでは、電子メールの検証なしで登録およびログインできることに気付きました。
たとえば、Twitterを使用すると登録できます。一度登録すると、ログインします。サイトを使用するには、メールを確認する必要があるというメッセージが表示されますが、サイトがなくてもサイトを使用できます。
Facebookにも同様の手順があり、確認せずにログインできます。サーバーへの書き込み(ツイートやステータスの投稿)や情報の読み取りなど、ほとんどの機能も利用できます。
私の質問は、ここでの思考プロセスは何でしょうか?確認せずにログインできるようにした場合、メール確認のポイントは何ですか?電子メールの検証はどのようにしてはるかに高いセキュリティを提供しますか?
メールの確認では、追加のセキュリティは提供されません。新しく登録されたユーザーがそのメールアドレスの正当な所有者であることを検証するだけです。
セキュリティ上の懸念から、Webサイトのベストプラクティスは未確認のメールアドレスにメールを送信しないです。これにより、メールアドレスを誤って入力した人に情報が漏洩するのを防ぎます。
とにかく、ユーザーにメールアドレスをすばやく確認するように促す必要があります。多くの場合、メールアドレスは失われたパスワードを回復するための主要な方法です。未確認の電子メールアドレスとパスワードを紛失したユーザーは、パスワードを回復する別の方法がないと失敗します。
さらに、誤って入力した電子メールアドレスが実際に他の誰かのアドレスである場合、この人は電子メールアドレスを確認し、パスワードの回復を使用してユーザーの元のアカウントにアクセスできます。
ほとんどのサービスの電子メール検証の目的は、ユーザーの一意性(したがって、できれば人間性)を保証することです。これにより、プロバイダーは、多数のスパムアカウントを簡単にセットアップすることに抵抗できます(まだ可能ですが、さらに難しい)。その後、サービスは応答を取得する際に、そのメールアドレスからの今後のユーザーが一意のアカウントを持つことを拒否でき、独自の特別な手法を使用する必要がありません(信頼できるドメインが使用する種類、たとえば= SMSまたはgaspサービスの課金。)
あなたはそれをユーザーのアイデンティティ/認証性を検証する方法として考えています、それは偽装にもかかわらず実際には電子メールの「検証」のポイントではありません。それを行うために、サイトは無料の情報源(裁判所の記録など)に対してユーザーをチェックする方法を採用するか、より一般的には信用報告書形式の一連の質問を使用します。ほとんどの場合、サイトはあなたが誰であるか、またはあなたがあなたが言っている人であるかどうかにかかわらず、彼らのサービスを介してスパムを送信するつもりがなければ(目玉からお金を稼ぐことが彼らの仕事であるため)
正確に言えば、メールアドレスがアカウントに関連付けられると作業が完了し、ユーザーの一意性について何か質問がある場合の確認が後で行われます。
電子メールの検証はスパムを阻止し、ユーザーがこの電子メールを持っていることを検証します。ユーザーにメールメッセージ(または銀行などの自信を持ったメッセージ)を送信する前に、このメッセージをこのユーザーに送信していることを知っています。