В настоящее время большинство популярных приложений требуют активации учетной записи по электронной почте. Я никогда не делал этого с приложениями, которые я разработал, поэтому я упускаю некоторые важные функции безопасности?
Под активацией по электронной почте я подразумеваю, когда вы регистрируетесь на сайте, они отправляют вам электронное письмо, содержащее ссылку, по которой вы должны перейти, прежде чем ваша учетная запись активируется.
Ответы:
Активация подтверждает, что адрес электронной почты принадлежит вам. Речь идет не столько о том, чтобы быть фальшивым или несуществующим, сколько о том, чтобы быть вашим, и в первую очередь им это нужно для альтернативного / plan-b способа аутентификации.
источник
Большинство веб-сервисов хотят иметь возможность связываться с пользователями и использовать для этого электронную почту. В частности, пользователь забывает свой пароль, тот факт, что он может прочитать электронное письмо по адресу, указанному в файле службы, подтверждает его подлинность как законного пользователя, которому разрешено сбрасывать пароль. Электронная почта также может быть способом информировать вас о важных обновлениях (иначе как спам).
Чтобы служба могла проверить электронную почту, она должна убедиться, что пользователь, создающий учетную запись, имеет доступ к этой электронной почте. Это как для защиты пользователя от опечатки в адресе электронной почты, так и для защиты сайта от спама.
Вам не нужно требовать электронную почту, чтобы подписаться на вашу услугу. Однако, когда пользователи забудут свои учетные данные, они будут недовольны. Сброс пароля электронной почты является нормой.
Если пользователь выбирает одноразовый адрес электронной почты, он намеренно отказывается от эксклюзивного контроля над учетной записью. Некоторые сайты, которые хотят спамить, пытаются отклонить такие адреса, хотя это, конечно, бесполезно (в конце концов, большие сайты, такие как Gmail, также позволяют создавать одноразовые адреса).
источник
Подтверждение согласия также может быть сделано для соблюдения антиспамовых законов по другой причине, чтобы отправить ссылку в электронном письме.
источник
Да, вы. Проверяя адрес электронной почты, вы убедитесь, что владелец аккаунта владеет этим адресом.
Позже, если кто-то попытается зарегистрироваться с тем же адресом, это будет невозможно, поскольку вы уже убедились, что у правильного владельца уже есть учетная запись.
По сути, это гарантирует людям, кем они себя называют. Если у вас есть сайт социальной сети, где люди могут добавлять контакты по адресу электронной почты, это ограничит возможности мошеннического пользователя, используя адрес другого человека.
источник
Несколько часто используемых причин:
источник
Я думаю, что это зависит от возможностей, которые вы предоставляете своему пользователю. Может ли он отправлять сообщения другим пользователям и рассылать спам с помощью рекламы? Может ли он или она размещать на вашем сайте и везде размещать рекламу виагры? Может ли он или она загрузить много файлов и заполнить ваше драгоценное место на сервере. Если что-либо из вышеперечисленного или что-то еще, что может быть использовано для рассылки спама или взлома вашего сервера, существует, вы хотите, чтобы спамерам было максимально сложно зарегистрироваться на вашем сайте. Таким образом, аутентификация электронной почты - это еще один шаг, который мешает спамерам притворяться людьми.
Для этого вам следует использовать проверку подлинности электронной почты с формой, которая затрудняет заполнение машин с использованием капчи или других методов, а также блокирует почтовые службы мусорной корзины.
источник