簡単な登録を完了するためにメールを確認する必要があることをユーザーが煩わしく感じていることを読んだことがありますが、その余分な手順を削除し、CAPTCHA を使用してボットに対処すると、ユーザーが自分のアカウントを制御できなくなるという不快な状況につながります。パスワードを忘れた。
それで、それについて何をすべきか?電子メールの確認に代わるものはありますか? ユーザーがパスワードを忘れた場合にのみ、ユーザーがサインアップ時に入力したメール アドレスに確認コードを送信することができるのではないかと考えていました。私の知る限り、電子メールの確認を必要としないことの欠点は、ユーザーが他人になりすます可能性があることです。ユーザーに関する情報を収集したくないので、それ自体は問題ありません。ただし、正当なユーザーがサイトにサインアップしようとすると、その電子メール アドレスは使用できなくなります。解決策は、その時点で、選択した電子メール アドレスが既に使用されていることをユーザーに通知し、パスワードを変更して、確認コードを使用して自分のアカウントへのアクセスを回復できるようにすることです。このアプローチに問題はありますか?実行可能なより良い解決策はありますか?
ところで、SMS や有料のサードパーティ製アプリケーションは、私にとって選択肢ではありません。
前もって感謝します。