現在、プライベート ベータ状態の asp.net mvc Web サイトがあります。そのため、登録を成功させるために登録プロセスの一部として提供する必要がある招待コードを送信しています。ユーザーがより手間のかかる登録プロセスを経るのではなく、コードを提供するだけでアクセスできるように、エントリのハードルを減らしたいと考えています。anonymousIdentification が有効になっているため、これらのユーザーは匿名のままになると思います。
平凡な匿名ユーザーと正しいコードを提供した匿名ユーザーをどうにかして区別することは可能ですか? たとえば、匿名ユーザーを役割に追加できますか? 他の提案はありますか?
ユーザーが最初のセッションを超えて戻ってきて、識別可能になることを期待していますか? あなたができる最善のことは、物事をクライアント側のクッキーに保存することです。それらが核攻撃されている場合、ユーザーはサイトに(再)アクセスするときに自分自身を再確立する必要があります. または、検証コードを再入力するように求めていますが、これは他のユーザーと共有される可能性があります-実際にはオプションではありません.
私は完全に低い水準の要件を満たしています。アカウントのセットアップを最小限かつ簡単にすることをお勧めします-たとえば、電子メールとパスワード。招待コードを使用してアカウント ページへのアクセスを制限し、コードが使用されたらリストから除外します (新しい userId を招待コードにマップします)。
アカウントのサインアップ プロセスを有利に開始でき (ベータ テスターに最適)、完全に使い捨てのものを作成する必要はありません。