Perché la maggior parte dei siti richiede l'attivazione tramite e-mail [chiuso]

Le applicazioni più popolari oggigiorno richiedono l'attivazione dell'account tramite e-mail. Non l'ho mai fatto con le app che ho sviluppato, quindi mi sto perdendo alcune funzionalità di sicurezza cruciali?

Per attivazione e-mail intendo che quando ti registri a un sito ti inviano una e-mail che contiene un link che devi fare clic prima che il tuo account venga attivato.

L'attivazione conferma che l'email è tua. Non si tratta tanto di essere fasulli o inesistenti, quanto di essere tuoi e ne hanno bisogno per un modo alternativo / piano-b di autenticazione, in primo luogo.

La maggior parte dei servizi Web desidera essere in grado di contattare gli utenti e utilizzare la posta elettronica per questo. In particolare, l'utente dimentica la propria password, il fatto di poter leggere un'e-mail all'indirizzo che il servizio ha archiviato li autentica come l'utente legittimo, a cui è consentito reimpostare la password. L'e-mail può anche essere un modo per informarti di aggiornamenti importanti (ovvero spam).

Affinché il servizio convalidi l'e-mail, deve assicurarsi che l'utente che sta creando l'account abbia accesso a quell'e-mail. Questo è sia per proteggere l'utente da un errore di battitura nell'indirizzo e-mail, sia per proteggere la capacità del sito di spam.

Non è necessario richiedere un'e-mail per iscriversi al servizio. Tuttavia, quando gli utenti dimenticano le loro credenziali, saranno infelici. Le reimpostazioni della password e-mail sono la norma.

Se l'utente sceglie un indirizzo e-mail usa e getta, è una scelta deliberata da parte sua non avere il controllo esclusivo sull'account. Alcuni siti che vogliono spam cercano di rifiutare tali indirizzi, anche se ovviamente è inutile (i grandi siti come Gmail ti permettono anche di creare indirizzi usa e getta, dopo tutto).

L'adesione confermata potrebbe anche essere eseguita per conformarsi alle leggi antispam per un altro motivo per inviare un collegamento nell'e-mail.

Sì, sei tu. Con la verifica dell'indirizzo e-mail, ti assicuri che il titolare dell'account possieda tale indirizzo.

Successivamente, se qualcun altro tenta di registrarsi con lo stesso indirizzo, ciò non sarà possibile in quanto hai già verificato che il proprietario corretto abbia già l'account.

Fondamentalmente assicura le persone che sono chi dicono di essere. Se disponevi di un sito di social network in cui le persone potevano aggiungere contatti tramite indirizzo e-mail, ciò limiterebbe ciò che un utente fraudolento poteva fare utilizzando l'indirizzo di un'altra persona.

Alcuni motivi usati di frequente sono:

• Assicurarsi che l'indirizzo e-mail sia valido.
• Assicurarsi che l'utente possieda l'indirizzo e-mail.
• Assicurarsi che l'utente DESIDERA iscriversi.
• Assicurarsi che le comunicazioni future possano essere elaborate correttamente.
• Dare all'utente la conferma della sua iscrizione e una traccia digitale.

Penso che dipenda dalle possibilità che offri al tuo utente. Può inviare messaggi ad altri utenti e inviarli come spam con annunci pubblicitari? Può pubblicare sul tuo sito e pubblicare annunci di Viagra ovunque? Può caricare molti file e riempire il tuo prezioso spazio sul server. Se esiste qualcosa di sopra o qualcos'altro che potrebbe essere utilizzato per lo spamming o il recupero del tuo server, vuoi che sia più difficile per gli spammer iscriversi al tuo sito. E così l'autenticazione e-mail è un altro passo che rende difficile per gli spammer fingere di essere un essere umano.

A tale scopo, è necessario utilizzare l'autenticazione e-mail con un modulo che rende difficile anche la compilazione delle macchine con l'utilizzo di un captcha o altre tecniche e si dovrebbe anche bloccare i servizi di posta spazzatura.