要求用户提供电子邮件地址有什么好处,以便我们向他/她发送一封电子邮件以完成注册过程?它当然不能防止 (D)DoS 攻击,而且我看不出它如何提高安全性。
2430 次
2 回答
8
我首先想到的是它允许他们实际确认帐户。这是一件简单的事情,它会仔细检查用户是否实际注册了该帐户并真正想要它。(见情景)
情景一:
我讨厌乔治,所以我要让他注册所有这些网站。这样他就可以从他们那里得到所有他不想要的邮件。
情景B(夸大)
有人决定注册十亿个账户。在没有确认的情况下,您的网站现在有十亿个永远不会被使用的帐户。此外,如果这些是合法的电子邮件,那么合法用户就无法向它们注册。(再次不太可能发生)
于 2011-08-15T18:52:51.733 回答
3
用户的电子邮件地址用于与该用户保持联系(阅读:垃圾邮件),并允许用户在忘记密码时恢复密码。
确认电子邮件确认用户没有出于某种原因尝试注册附加到不属于他们的电子邮件帐户的帐户。如果用户可以在没有确认的情况下注册电子邮件,这可能会被用来骚扰另一个人。
于 2011-08-15T18:51:33.957 回答