เหตุใดไซต์ส่วนใหญ่จึงต้องเปิดใช้งานอีเมล [ปิด]

13

แอปพลิเคชันที่ได้รับความนิยมสูงสุดในปัจจุบันจำเป็นต้องมีการเปิดใช้งานบัญชีทางอีเมล ฉันไม่เคยทำกับแอพที่ฉันพัฒนาขึ้นมาเลยเลยขาดคุณสมบัติความปลอดภัยที่สำคัญไปบ้าง

โดยการเปิดใช้งานอีเมลฉันหมายถึงเมื่อคุณลงทะเบียนในเว็บไซต์พวกเขาส่งอีเมลที่มีลิงค์ที่คุณต้องคลิกก่อนที่บัญชีของคุณจะเปิดใช้งาน

security  email 
palto
แหล่งที่มา
1
พวกเขาต้องการให้แน่ใจว่าคุณระบุที่อยู่อีเมลจริงไม่ใช่ที่อยู่ปลอม
Andy
หวังว่าSQRLจะเปลี่ยนสิ่งนี้น่ารำคาญมาก
sakisk
1
ฉันได้รับคำตอบที่ดีหลายข้อในเรื่องนี้ ปัญหาคือว่าฉันอาจถามผิดวิธีเพราะฉันคิดว่ามันต้องเป็นเพราะความปลอดภัย ยืนยันการเลือกใช้สิ่งที่ทำให้แน่ใจว่าเราจะไม่ส่งจดหมายขยะไปยังผู้ที่ไม่ต้องการ
palto
จากนั้นยืนยันอีกครั้งว่าการเลือกใช้อาจเกี่ยวกับความปลอดภัยเพราะหากไม่มีผู้ใช้ที่เป็นอันตรายอาจลงทะเบียนที่อยู่ปลอมจำนวนหนึ่ง หากคุณยังคงส่งอีเมลไปยังที่อยู่เหล่านั้นคุณอาจพบว่าอยู่ในรายการจดหมายขยะ
palto
1
คำถามนี้ดูเหมือนจะไม่ได้อยู่ในหัวข้อเพราะเป็นเรื่องเกี่ยวกับความปลอดภัยของข้อมูล คำถามนี้น่าจะมีคำถามและคำตอบที่คล้ายกันอยู่แล้ว เป็นไปได้ซ้ำ: security.stackexchange.com/questions/13983/… ขอบคุณ
maple_shaft

คำตอบ:

25

การเปิดใช้งานยืนยันว่าอีเมลเป็นของคุณ มันไม่ได้เกี่ยวกับการปลอมแปลงหรือไม่มีอยู่จริงมากนักเพราะมันเกี่ยวกับการเป็นของคุณและพวกเขาต้องการมันสำหรับการพิสูจน์ตัวตนทางเลือก / แผน -b ในตอนแรก

Nikolay Tsenkov
แหล่งที่มา
1
นี่คือคำตอบที่เกี่ยวข้องมากที่สุดเกี่ยวกับความปลอดภัย ถ้าฉันลงทะเบียนด้วยอีเมลของคุณ อย่างไรก็ตามผมคิดว่าอาจจะมีเหตุผลอื่น ๆ ที่เกี่ยวข้องเช่นการรีเซ็ตรหัสผ่านส่งที่สำคัญและ / หรือข้อมูลส่วนตัวของโปรโมชั่นอื่น ๆ
ฟรานซิส Presencia
ฉันคุณลงทะเบียนด้วยอีเมลของฉันฉันได้รับการร้องขอการยืนยันและนั่นทำให้ฉันสงสัย และแน่นอนฉันต้องแน่ใจว่าอีเมลนั้นถูกต้องเนื่องจากจะสามารถรีเซ็ตรหัสผ่านได้
Andrea Girardi
3
+1 แต่ "อีเมลเป็นของคุณ" ไม่เป็นความจริง จะช่วยให้มั่นใจได้ว่าการลงทะเบียนเพียงครั้งเดียวนั้นสามารถเข้าถึงบัญชีอีเมลได้ ไม่มีอะไรเพิ่มเติม
Marjan Venema
9

บริการเว็บส่วนใหญ่ต้องการให้สามารถติดต่อผู้ใช้และใช้อีเมลสำหรับสิ่งนั้น โดยเฉพาะอย่างยิ่งผู้ใช้ลืมรหัสผ่านของพวกเขาความจริงที่ว่าพวกเขาสามารถอ่านอีเมลตามที่อยู่ที่บริการมีในไฟล์รับรองความถูกต้องพวกเขาในฐานะผู้ใช้ที่ถูกกฎหมายที่ได้รับอนุญาตให้รีเซ็ตรหัสผ่าน อีเมลอาจเป็นวิธีที่จะแจ้งให้คุณทราบถึงการอัปเดตที่สำคัญ (หรือที่รู้จักว่าเป็นสแปม)

เพื่อให้บริการสามารถตรวจสอบความถูกต้องของอีเมลได้จะต้องตรวจสอบให้แน่ใจว่าผู้ใช้ที่สร้างบัญชีนั้นมีสิทธิ์เข้าถึงอีเมลนั้น นี่คือทั้งเพื่อปกป้องผู้ใช้จากการพิมพ์ผิดในที่อยู่อีเมลและเพื่อป้องกันความสามารถของเว็บไซต์ในการสแปม

คุณไม่จำเป็นต้องมีอีเมลเพื่อสมัครใช้บริการของคุณ อย่างไรก็ตามเมื่อผู้ใช้ลืมข้อมูลประจำตัวของพวกเขาพวกเขาจะไม่พอใจ การรีเซ็ตรหัสผ่านอีเมลเป็นสิ่งปกติ

หากผู้ใช้เลือกที่อยู่อีเมลสำรองเป็นทางเลือกที่รอบคอบจากผู้ใช้ที่จะไม่สามารถควบคุมบัญชีได้ บางเว็บไซต์ที่ต้องการสแปมพยายามปฏิเสธที่อยู่ดังกล่าวแม้ว่าจะเป็นเรื่องที่ไร้ประโยชน์ (เว็บไซต์ขนาดใหญ่เช่น Gmail ยังช่วยให้คุณสร้างที่อยู่สำรองได้หลังจากทั้งหมด)

Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
7

การเลือกใช้ที่ได้รับการยืนยันสามารถทำได้เพื่อให้สอดคล้องกับกฎหมายป้องกันสแปมด้วยเหตุผลอื่นในการส่งลิงก์ในอีเมล

JB King
แหล่งที่มา
ได้. จะให้ง่ายสำหรับคนที่จะลงทะเบียนบุคคลอื่นที่เขาได้ดำเนินการไม่ชอบที่จะหาไม่กี่พันรายชื่อผู้รับจดหมาย ...
jwenting
1

ใช่คุณเป็น โดยการตรวจสอบที่อยู่อีเมลที่คุณทำให้แน่ใจว่าเจ้าของบัญชีเป็นเจ้าของที่อยู่นั้น

ในภายหลังหากมีคนอื่นพยายามลงชื่อสมัครใช้ด้วยที่อยู่เดียวกันจะไม่สามารถทำได้เพราะคุณได้ตรวจสอบแล้วว่าเจ้าของที่ถูกต้องมีบัญชีอยู่แล้ว

โดยพื้นฐานแล้วจะทำให้แน่ใจว่าคนที่เป็นคนที่พวกเขาพูดว่าพวกเขาเป็น หากคุณมีเว็บไซต์เครือข่ายสังคมที่ผู้คนสามารถเพิ่มรายชื่อติดต่อด้วยที่อยู่อีเมลสิ่งนี้จะ จำกัด สิ่งที่ผู้ใช้ที่หลอกลวงสามารถทำได้โดยใช้ที่อยู่ของบุคคลอื่น

SilverlightFox
แหล่งที่มา
"เป็นเจ้าของที่อยู่นั้น" จะตรวจสอบให้แน่ใจว่าการลงทะเบียนเพียงครั้งเดียวนั้นสามารถเข้าถึงบัญชีอีเมลได้ ไม่มีอะไรเพิ่มเติม
Marjan Venema
@MarjanVenema เทคนิคเพิ่มเติม: เข้าถึงสตรีม HTTP ที่อีเมลผ่านหรือพื้นที่เก็บข้อมูลที่มีอีเมลอยู่ แต่เพื่อจุดประสงค์และจุดประสงค์ส่วนใหญ่คุณจะหยุดคนอื่นลงชื่อสมัครใช้ด้วยที่อยู่อื่น
SilverlightFox
แน่นอนไม่นับที่ใช้อีเมลจริงเป็นเจ้าของที่อยู่ ผู้คนแบ่งปันสิ่งต่าง ๆ มากเกินไปกับเพื่อนและครอบครัวของพวกเขา เมื่อสิ่งต่าง ๆเกิดขึ้นบัญชีปลอมจะถูกสร้างขึ้นโดยใช้ "ข้อมูลรับรอง" ของเพื่อน / อดีตเพื่อน
Marjan Venema
1

เหตุผลที่ใช้บ่อยสองสามประการคือ:

  • ตรวจสอบให้แน่ใจว่าที่อยู่อีเมลนั้นถูกต้อง
  • ตรวจสอบให้แน่ใจว่าผู้ใช้เป็นเจ้าของที่อยู่อีเมล
  • ตรวจสอบให้แน่ใจว่าผู้ใช้ต้องการสมัครสมาชิก
  • ทำให้แน่ใจว่าการสื่อสารในอนาคตสามารถดำเนินการได้อย่างถูกต้อง
  • ให้การยืนยันแก่ผู้ใช้ว่าเขาสมัครรับข้อมูลและติดตามแบบดิจิตอล
Nzall
แหล่งที่มา
นี่เป็นเพียงความเห็นส่วนตัวของคุณหรือคุณสามารถสำรองข้อมูลได้
ริ้น
ฉันคิดว่าคำศัพท์ที่ฉันเลือกออกไปเล็กน้อย ฉันไม่ได้ตั้งใจให้อันดับหรือรัฐ "สิ่งเหล่านี้มักเป็นเหตุผลที่ใช้บ่อยที่สุด" แต่ก็เหมือนกับบทสรุปที่ระบุว่า "สิ่งเหล่านี้เป็นสาเหตุบ่อยครั้งสำหรับการเปิดใช้งาน แต่ไม่ใช่ในลำดับที่เฉพาะเจาะจงหรือการจัดอันดับ" ฉันแก้ไขโพสต์ของฉันเพื่อล้างสิ่งนี้
Nzall
2
"ตรวจสอบให้แน่ใจว่าผู้ใช้เป็นเจ้าของที่อยู่อีเมล" จะช่วยให้มั่นใจได้ว่าการลงทะเบียนเพียงครั้งเดียวนั้นสามารถเข้าถึงบัญชีอีเมลได้ ไม่มีอะไรเพิ่มเติม
Marjan Venema
1

ฉันคิดว่ามันขึ้นอยู่กับความเป็นไปได้ที่คุณมอบให้กับผู้ใช้ของคุณ เขาหรือเธอสามารถส่งข้อความถึงผู้ใช้รายอื่นและส่งสแปมด้วยโฆษณาได้หรือไม่ เขาหรือเธอสามารถโพสต์ในเว็บไซต์ของคุณและโพสต์โฆษณาไวอากร้าทุกที่? เขาหรือเธอสามารถอัปโหลดไฟล์จำนวนมากและเติมพื้นที่เซิร์ฟเวอร์อันมีค่าของคุณ หากมีข้อใดข้อหนึ่งข้างต้นหรืออย่างอื่นที่สามารถใช้ในการส่งสแปมหรือทำลายเซิร์ฟเวอร์ของคุณได้คุณต้องการให้ผู้ส่งอีเมลขยะสมัครใช้ไซต์ของคุณอย่างหนักที่สุด ดังนั้นการตรวจสอบอีเมลจึงเป็นอีกขั้นตอนหนึ่งที่ทำให้ผู้ส่งอีเมลขยะปลอมตัวเป็นมนุษย์ได้ยาก

เพื่อให้บรรลุเป้าหมายนี้คุณควรใช้การรับรองความถูกต้องอีเมลด้วยแบบฟอร์มที่ทำให้เป็นเรื่องยากสำหรับเครื่องที่จะกรอกด้วยการใช้ captcha หรือเทคนิคอื่น ๆ และคุณควรปิดกั้นบริการอีเมลขยะ

คริสโต
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.