Mengapa sebagian besar situs memerlukan aktivasi email [tertutup]

Sebagian besar aplikasi populer saat ini memerlukan aktivasi akun melalui email. Saya tidak pernah melakukannya dengan aplikasi yang telah saya kembangkan sehingga saya kehilangan beberapa fitur keamanan penting?

Maksud saya dengan aktivasi email ketika Anda mendaftar ke sebuah situs, mereka mengirimi Anda email yang berisi tautan yang harus Anda klik sebelum akun Anda diaktifkan.

Aktivasi mengonfirmasi bahwa email itu milik Anda. Ini bukan tentang menjadi palsu atau tidak ada, seperti tentang menjadi milik Anda dan mereka membutuhkannya untuk alternatif / rencana-b cara otentikasi, di tempat pertama.

Sebagian besar layanan web ingin dapat menghubungi pengguna, dan menggunakan email untuk itu. Secara khusus, pengguna lupa kata sandi mereka, fakta bahwa mereka dapat membaca email di alamat layanan pada file mengotentikasi mereka sebagai pengguna yang sah, yang diizinkan untuk mengatur ulang kata sandi. Email juga bisa menjadi cara untuk memberi tahu Anda tentang pembaruan penting (alias spam Anda).

Agar layanan dapat memvalidasi email, ia harus memastikan bahwa pengguna yang membuat akun memiliki akses ke email itu. Ini untuk melindungi pengguna terhadap kesalahan ketik pada alamat email, dan untuk melindungi kemampuan situs terhadap spam.

Anda tidak perlu meminta email untuk berlangganan layanan Anda. Namun, ketika pengguna melupakan kredensial mereka, mereka tidak akan senang. Reset kata sandi email adalah norma.

Jika pengguna memilih alamat email sekali pakai, itu adalah pilihan yang disengaja dari mereka untuk tidak memiliki kontrol eksklusif atas akun. Beberapa situs yang ingin mengirim spam mencoba menolak alamat tersebut, walaupun tentu saja itu sia-sia (situs besar seperti Gmail juga memungkinkan Anda membuat alamat yang dapat dibuang).

Keikutsertaan yang Dikonfirmasi juga dapat dilakukan untuk mematuhi undang-undang anti-spam karena alasan lain untuk mengirim tautan dalam surel.

Ya, kamu. Dengan memverifikasi alamat email Anda memastikan bahwa pemegang akun memiliki alamat itu.

Nanti jika orang lain mencoba mendaftar dengan alamat yang sama, ini tidak akan mungkin karena Anda telah memverifikasi bahwa pemilik yang benar sudah memiliki akun.

Pada dasarnya itu memastikan orang-orang seperti yang mereka katakan. Jika Anda memiliki situs jejaring sosial di mana orang dapat menambahkan kontak berdasarkan alamat email, ini akan membatasi apa yang dapat dilakukan pengguna yang curang dengan menggunakan alamat orang lain.

Beberapa alasan yang sering digunakan adalah:

• Memastikan alamat email itu valid.
• Memastikan pengguna memiliki alamat email.
• Pastikan pengguna INGIN berlangganan.
• Memastikan bahwa komunikasi di masa depan dapat diproses dengan baik.
• Memberikan konfirmasi kepada pengguna bahwa ia berlangganan dan jejak digital.

Saya pikir itu tergantung pada kemungkinan yang Anda berikan kepada pengguna Anda. Bisakah dia mengirim pesan ke pengguna lain dan mengirim spam dengan iklan? Bisakah dia memposting di situs Anda dan memposting iklan viagra di mana-mana? Bisakah dia mengunggah banyak file dan mengisi ruang server Anda yang berharga. Jika ada hal di atas atau hal lain yang dapat digunakan untuk mengirim spam atau merusak server Anda, Anda ingin membuatnya sesulit mungkin bagi spammer untuk mendaftar ke situs Anda. Jadi otentikasi e-mail adalah salah satu langkah lain yang menyulitkan spammer untuk berpura-pura menjadi manusia.

Untuk mencapai ini, Anda harus menggunakan autentikasi email dengan formulir yang membuatnya sulit bagi mesin untuk diisi dengan menggunakan captcha atau teknik lain dan Anda juga harus memblokir layanan e-mail sampah.