it-swarm-pt.com

confirmar e-mail ou verificação por e-mail mais tarde?

Eu tenho um formulário de registro, nome, email, senha. Também ofereço a conexão com o Facebook e, no futuro, todas as outras formas de Open ID, mas, por enquanto, focaria no processo regular:

Atualmente, exijo a confirmação da senha e, em seguida, envio um email para confirmar o endereço de email.

Mas também gosto muito da maneira do Tumblr, que concede funcionalidade completa, mesmo sem confirmação de e-mail, e assim, com seu e-mail + senha digitado, você entra no site em literalmente 30 segundos ...

Portanto, minha pergunta é: quais são as melhores práticas e em termos de métricas/estatísticas, se é melhor permitir um processo fácil, mas com o risco de alto volume de contas falsas, erradas e incompletas OR pergunte mais inicialmente para que os usuários que concluam o processo sejam "usuários de qualidade"?

(Espero que minha pergunta seja clara, desculpe pelo meu inglês.)

28
Francesco

eu optaria por um login instantâneo (e também um email de verificação), mas com privilégios limitados até que o usuário confirme o endereço de email.

29
Quamis

Pessoalmente, gosto do jeito do StackOverflow. Agora, eu não conheço o processo que SO usa para criar uma conta sem o OpenID/OpenAuth, mas o OpenID/Oauth é fácil de espreitar. Além disso, o OpenAuth permite que você receba essas informações , pré-confirmado pelo OAuth, se o usuário permitir (é melhor vendê-lo no botão permitir). Depois, conforme o usuário contribui (os sites definem o que significa contribuir) para o site , você ganha mais privilégios.

3
Kevin Peno

Para iniciantes, o site de Tumblr requer mais do que qualquer email/senha, o email não deve estar no banco de dados e você não deve ter um cookie no seu navegador dizendo que já criou uma conta ; se você tiver o cookie, o site fará o login automaticamente. Supondo que eles também limitem o número de contas criadas por IP por período definido; mas não sou capaz de testar isso facilmente, já que existe um CAPTCHA. O que me leva ao CAPTCHA, depois de enviar as informações de e-mail/senha, é necessário que você passe um CAPTCHA , neste caso um por reCAPTCHA ; agora pertencente ao Google.

Antes de adicionar informações/análises adicionais ... você poderia vincular o site em questão, para que eu possa ter uma idéia melhor do entrada de dados e funções fornecidas, ou apenas indique-as se isso funcionar melhor para você.

Análise:

  • (1) PROBLEMA: Se um usuário digitar o email errado por engano ou de propósito - e esquecer a senha ou o email incorreto da conta , eles estão bloqueados e não podem acessar a conta. RESULTADO: Isso levaria a usuários insatisfeitos, mais contatos de suporte etc. SOLUÇÃO: Requer confirmação por email.

Obrigado!

0
blunders

Parece que a principal pergunta que você precisa fazer é o que está contido na exibição autenticada depois que a conta é configurada com o nome de usuário e a senha.

Isso pode assumir duas formas: um Shell vazio ou uma representação da pessoa preenchida com informações pessoais que já são mantidas pelo serviço em questão.

Na maioria dos exemplos dados até agora, eu classificaria como shells, pois, além do nome de usuário e da senha, não há nada na conta. Nesses casos, se não houver uso após um período de tempo, provavelmente vale a pena limpar a conta e isso removeria as informações incorretas e as despesas gerais que poderiam resultar do armazenamento de contas inativas.

Se a conta fornecer acesso a informações já retidas, a verificação por email adicionará uma etapa de segurança adicional ao acesso à conta. Nesse caso, em última análise, será o risco adverso para sua organização.

0
Adam Fellowes