ユーザーに電子メールアドレスの提供を要求することは、登録プロセスを完了するためにユーザーに1つの電子メールを送信するだけでどのようなメリットがありますか?確かに(D)DoS攻撃から保護することはできず、セキュリティがどのように向上するかはわかりません。
2430 次
2 に答える
8
最初に頭に浮かぶのは、実際にアカウントを確認できることです。これは、ユーザーが実際にアカウントにサインアップし、実際にそれを望んでいることを再確認する簡単なことです。(シナリオを参照)
シナリオA:
私はジョージが嫌いなので、これらすべてのWebサイトに彼を登録します。そうすれば、彼は彼らから、彼が望まないすべてのメールを受け取ることができます。
シナリオB(誇張)
誰かが10億のアカウントを登録することにしました。確認なしで、あなたのサイトには現在、決して使用されることのない10億のアカウントがあります。また、これらが合法的な電子メールである場合、合法的なユーザーはそれらに登録できませんでした。(これも起こりそうにありません)
于 2011-08-15T18:52:51.733 に答える
3
ユーザーの電子メールアドレスは、そのユーザーと連絡を取り合い(電子メールをスパムする)、ユーザーがパスワードを思い出せなかった場合にパスワードを回復できるようにするために使用されます。
確認メールは、ユーザーが所有していないメールアカウントに関連付けられたアカウントを何らかの理由で登録しようとしていないことを確認します。ユーザーが確認せずに電子メールを登録できる場合、これは別の個人に嫌がらせをするために使用される可能性があります。
于 2011-08-15T18:51:33.957 に答える