मुझे पता है कि यह प्रश्न पागल है - लेकिन मेरे नियोक्ता ग्राहक यह मांग कर रहे हैं कि साइन अप प्रक्रिया से ईमेल सत्यापन हटा दिया जाए (उन्हें लगता है कि यह साइन अप लगा रहा है)। मैं प्रोग्रामिंग समुदाय से बड़े पैमाने पर साइन अप और ईमेल सत्यापन के संबंध में उनके अनुभव और राय के बारे में प्रतिक्रिया प्राप्त करना चाहता था - और इस सुरक्षा को हटाने के संभावित परिणाम।वेब साइनअप पर उपयोगकर्ता ईमेल सत्यापित करने का महत्व
मैं उनके पक्ष में हूं - 9 5% वेबसाइटों को वास्तव में ई-मेल पता की आवश्यकता नहीं होती है, वे इसे इकट्ठा करते हैं क्योंकि वे देखे गए सभी अन्य वेब पंजीकरण एक एकत्र करते हैं। यदि आप स्पैम के बारे में चिंतित हैं, तो कैप्चा का उपयोग करें; स्वचालित पंजीकरण को रोकने के लिए ई-मेल एक भयानक तरीका है। लोगों को तत्काल फेंकने वाले ई-मेल और BugMeNot जैसी साइटों के साथ Mailinator जैसी साइटों के साथ लोगों को आपके जैसे पंजीकरण से निपटने की परेशानी बचाने के लिए, आपको अपने पंजीकरण को किसी भी कठिन होने से बचने से बचना चाहिए। स्टैक ओवरफ़्लो एक शानदार उदाहरण है - आपको प्रश्न पूछने/उत्तर देने के लिए पंजीकरण करने की भी आवश्यकता नहीं है
उदाहरण के लिए, जब वे अपना पासवर्ड भूल जाते हैं, तो उपयोगकर्ता की पहचान करना महत्वपूर्ण है। यदि ईमेल सत्यापन इस तरह से स्थापित किया गया है कि उपयोगकर्ता लॉग इन करने में सक्षम नहीं हैं जब तक कि वे अपना ईमेल पता सत्यापित नहीं करते हैं, तो मुझे यह भी लगता है कि यह प्रलोभन है। एप्लिकेशन को उपयोगकर्ता को लॉग ऑन करने और एप्लिकेशन का उपयोग करने और इसे सेट अप करने की अनुमति देनी चाहिए ताकि उपयोगकर्ता को अपने ईमेल पते को निश्चित दिनों में सत्यापित करने की आवश्यकता हो, उदाहरण के लिए, एक सप्ताह। अगर वे अपना खाता निलंबित नहीं करते हैं।
दूसरी तरफ यदि हमें ईमेल सत्यापन को हटाना है तो मुझे लगता है कि हमें प्रमुख ईमेल सेवाओं के समान एक सुविधा जोड़ने की आवश्यकता होगी जो उपयोगकर्ता को एक वैध ईमेल पते की अनुपस्थिति में अपने भूल गए पासवर्ड रीसेट करने की अनुमति दे।
वे सिस्टम पर लॉगऑन कर सकते हैं, वे पासवर्ड अनुस्मारक प्राप्त कर सकते हैं, वे सत्यापन के बिना मुख्य विशेषताएं तक नहीं पहुंच सकते हैं – sunwukung
"... उपयोगकर्ता को एक वैध ईमेल पते की अनुपस्थिति में अपने भूल गए पासवर्ड रीसेट करने की अनुमति देता है।" यह अक्सर "सुरक्षा प्रश्न" के साथ किया जाता है, जो पासवर्ड से अनुमान लगाना आसान होता है और इसलिए पासवर्ड के मूल्य को अस्वीकार करता है। इस बारे में सोचें: आप अपने घर के लिए एक जादुई, अविनाशी ताला खरीदते हैं और तालाब से पूछते हैं, "अगर मैं कुंजी खो देता हूं तो क्या होगा?" और वह कहता है, "ओह, कोई समस्या नहीं, बस लॉक में किसी भी कुंजी को इसे बंद करने के लिए लगभग एक मिनट तक घुमाएं।" ओह! यदि आप ऐसा कर सकते हैं, तो एक चोर कर सकते हैं। एक लॉक भी नहीं हो सकता है। आंकड़ों के लिए –
मेरा अनुमान है कि रोबोट पंजीकरण प्रक्रिया के माध्यम से जाने से परेशान नहीं होंगे। आपका औसत सरल दिमागी रोबोट बस एक ऐसे रूप में फैलता है जिसके लिए कोई अन्य क्रिया (प्रमाणीकरण, पहचान) की आवश्यकता नहीं होती है। एक या एक से अधिक अतिरिक्त क्लिक मांगने का केवल कार्य सबसे सरल दिमागी "हमलों" को रोक देगा। यदि आप कोडिंग हॉरर के लिए ब्लॉग साइट देखते हैं, तो वे निरंतर कैप्चर शब्द के साथ कैप्चा का उपयोग करते हैं।
दूसरी ओर, कुछ अतिरिक्त क्लिक गूंगा रोबोटों को रोक देंगे, लेकिन वे मानव स्पैमर, जोकर, दुर्व्यवहार आदि को रोक नहीं पाएंगे, लेकिन फिर, फेंकने वाले ईमेल पते आने के लिए बहुत आसान हैं, इसलिए यदि कोई वास्तव में अपनी साइट को जंक के साथ भरना चाहता है जो वे कर सकते हैं।
मेरा निष्कर्ष यह है: मुझे लगता है कि आपको अपने पृष्ठों पर लगभग 10% से 20% अधिक "जंक" मिलेगा, और 5% और 25% अधिक "वांछित" पहुंच के बीच, यह निर्भर करता है कि यह आपकी क्षमता को कितनी बुरी तरह परेशान कर रहा था ग्राहकों। इस प्रकार, मुझे ईमेल बाधा को हटाने में कोई बड़ा नुकसान नहीं दिख रहा है।
+1 – Throoze