-1

開発者の観点として、登録とログインに関するポイントのいくつかを知りたいと思っています。すべての人に公開されているオンライン アカウントについては、以下の手順を参照してください。

  1. activateCREATE USER ACCOUNT : ユーザーが入力したデータと、デフォルト値が 0 の列を挿入します。

  2. SEND A LINK TO ACTIVATE : 登録時にリンクがユーザーの電子メールに送信されました

  3. ACTIVATE THE ACCOUNT : ユーザーがリンクをクリックすると、リンクが検証され、列「activate」が値 1 で更新されます

リンクを送信する理由と確認が必要ですが、それほど必要ではないと思いました。クライアントになぜそのような検証が必要なのかを尋ねたところ、ユーザーの真正性をチェックするなど、ほとんど同じ答えが得られました。ユーザーの二重性を止めるのに役立ちます。activateしかし、実際にはユーザーのログイン時に、ユーザーごとに毎回列を確認するのは無意味だと思いpasswordます。
私の懸念に関して非常に重要な点を説明していただければ幸いです。

4

1 に答える 1

1

これは本当に滑りやすい坂ですが、理由があります。明らかに、スパム ユーザーは、スパムの理由から、できるだけ早くアカウントを作成しようとします。電子メールとキャプチャの検証がこれを処理します。

もう 1 つの問題は、不器用で事故を起こしやすいユーザーがパスワードを忘れてしまうという問題です。これは、電子メールのリマインダー/リセットによって回避できます。残念なことに、ユーザーが偽のメール アドレス (または入力ミス) を追加しようとすると、アカウントにアクセスできなくなり、管理者の介入が必要になる場合があります。簡単な検証により、ユーザーは、データを追加する前にアカウントを自己修復可能な状態にすることができます。

于 2013-08-29T08:05:30.210 に答える