ここのコメントを読みました:これは合理的なユーザー登録プロセスですか? しかし、私のアプリケーションは公開されているため、誰かがさらに意見を持っているかどうかを確認したかった.
私の現在のセットアップでは、ユーザーにメール/パスワードを入力させています。電子メールの一意性がチェックされ、OK の場合、情報は非アクティブとして書き込まれ、指定されたアドレスへのリンクが電子メールで送信されます。リンクには、生成された GUID と、リンクの一部として電子メール アドレスが含まれており、登録を完了するためにクリックする必要があります。リンクは 12 時間有効です。
リンクをクリックしてすべてが正常に完了すると、アクティブに設定され、ログインされます。
私たちが経験している問題は、送信に遅延がある場合、人々が何度も何度もサインアップする傾向があることです. また、アクティブ化するために戻ってこない人には 60% の「損失」があります。これは、メールを送信する Web サーバーが原因である可能性があると考えていましたが、現在は SMPT サーバーを経由してルーティングされており、gmail/hotmail/yahoo のアドレスを調べて、迷惑メールに分類されないことを確認しました.
「上層部」から、検証のために電子メールにアクセスする必要をなくすよう圧力がかかっています。それを取り出す際に私が目にする最大の問題は、誰かが他の人の電子メールを登録したり、サインアップ時に自分の電子メールを間違って入力したりして、有効な電子メール所有者が後でパスワードをリセットして自分の情報にアクセスできることです. このサイトにはソーシャルな側面があり、ユーザーが個人情報を保存できるので、できれば公開したくありません。
私が考えていない妥協点はありますか?Twitter やその他の大きなサイトでは電子メールの検証は必要ないと言われましたが、他に何か用意されているのか、それとも問題を心配していないのかわかりません。