Çoğu site neden e-posta etkinleştirme gerektiriyor [kapalı]


13

Günümüzde en popüler uygulamalar e-posta yoluyla hesabın etkinleştirilmesini gerektirir. Geliştirdiğim uygulamalarla hiç yapmadım, bu yüzden bazı önemli güvenlik özelliklerini kaçırıyor muyum?

E-posta etkinleştirme ile, yani bir siteye kaydolduğunuzda, hesabınız etkinleştirilmeden önce tıklamanız gereken bir bağlantı içeren bir e-posta gönderirler.


1
Sahte bir adres değil, gerçek e-posta adresinizi verdiğinizden emin olmak istiyorlar.
Andy

Umarız SQRL bu çok can sıkıcı şeyi değiştirir
Sakisk

1
Bu konuda birçok iyi cevap aldım. Sorun şu ki, belki yanlış bir şekilde sordum çünkü güvenlik nedeniyle olması gerektiğini düşündüm. Onaylandı Opt In şey, istemeyen kişilere spam göndermediğimizden emin olmaktır.
palto

Daha sonra tekrar onaylamak, güvenlikle ilgili olabilir, çünkü kötü niyetli bir kullanıcı sahte adresler kaydedebilir. Bu adreslere e-posta göndermeye devam ederseniz, bir spam listesine girebilirsiniz.
palto

1
Bilgi güvenliği ile ilgili olduğu için bu soru konu dışı görünüyor. Bu sorunun muhtemelen benzer soruları ve cevapları var. Olası kopya: security.stackexchange.com/questions/13983/… Teşekkür ederim.
maple_shaft

Yanıtlar:


25

Etkinleştirme, e-postanın size ait olduğunu onaylar. Sahte olmak ya da varolmak değil, sizin olmakla ilgilidir ve öncelikle alternatif / plan-b kimlik doğrulaması için ihtiyaç duyarlar.


1
Bu, güvenlikle ilgili en uygun cevaptır. E-postanızla kaydolursam ne olur? Bununla birlikte, şifreleri sıfırlama , önemli ve / veya kişisel bilgi gönderme, promosyon vb. Gibi başka nedenler olabileceğini düşünüyorum
Francisco Presencia

E-postama kaydoldum, onay isteğini alıyorum ve bu beni şüpheli hale getirmeli. Ve elbette, örneğin şifreyi sıfırlayabilmemiz için e-postanın doğru olduğundan emin olmalıyım.
Andrea Girardi

3
+1 ancak "e-posta sizindir" tam olarak doğru değildir. Yalnızca kaydolan kişinin e-posta hesabına erişmesini sağlar. Başka bir şey yok.
Marjan Venema

9

Çoğu web hizmeti kullanıcılarla iletişim kurmak ve bunun için e-posta kullanmak ister. Özellikle, kullanıcı parolasını unutur, hizmetin dosyada bulunduğu adreste bir e-posta okuyabilmesi gerçeği, parolayı sıfırlamaya izin verilen meşru kullanıcı olarak doğrular. E-posta ayrıca sizi önemli güncellemelerden (spam olarak da bilinir) haberdar etmenin bir yolu olabilir.

Hizmetin e-postayı doğrulaması için, hesabı oluşturan kullanıcının bu e-postaya erişiminin olmasını sağlamalıdır. Bu, hem kullanıcıyı e-posta adresindeki bir yazım hatalarına karşı korumak hem de sitenin spam gönderme yeteneğini korumak içindir.

Hizmetinize abone olmak için bir e-postaya ihtiyacınız yoktur. Ancak, kullanıcılar kimlik bilgilerini unuttuğunda mutsuz olurlar. E-posta şifre sıfırlamaları normdur.

Kullanıcı tek kullanımlık bir e-posta adresi seçerse, hesap üzerinde özel bir kontrole sahip olmamak kasıtlı bir seçimdir. Spam göndermek isteyen bazı siteler, elbette boşuna da olsa bu tür adresleri reddetmeye çalışır (Gmail gibi büyük siteler de tek kullanımlık adresler oluşturmanıza izin verir).


7

E-postaya bir bağlantı göndermek için başka bir nedenden dolayı istenmeyen posta önleme yasalarına uymak için Onaylanmış Kaydolma da yapılabilir.


Evet. Birisi birkaç bin posta listesinden hoşlanmadığı başka bir kişiye kaydolmak için çok kolay olurdu ...
jwenting

1

Evet öylesin. E-posta adresini doğrulayarak, hesap sahibinin bu adrese sahip olduğundan emin olursunuz.

Daha sonra başka biri aynı adresle kaydolmaya çalışırsa, doğru sahibin zaten hesaba sahip olduğunu doğruladığınızdan bu mümkün olmaz.

Temelde, söyledikleri insanlara güven verir. Kişilerin e-posta adresine göre kişi ekleyebileceği bir sosyal ağ siteniz varsa, bu durum hileli bir kullanıcının başka bir kişinin adresini kullanarak yapabileceklerini sınırlar.


"bu adresin sahibi" Yalnızca kaydolmakta olan kişinin e-posta hesabına erişmesini sağlar. Başka bir şey yok.
Marjan Venema

@MarjanVenema Daha teknik olarak: e-postanın geçtiği HTTP akışına veya e-postanın bulunduğu depolama alanına erişim, ancak çoğu amaç ve amaç için başkasının adresini kullanarak kaydolmayı durduruyorsunuz.
SilverlightFox

Aslında, o adresin sahibi olan e-posta adresini kullanan kişiye güvenmeyin. İnsanlar arkadaşlarıyla ve aileleriyle çok fazla şey paylaşıyorlar. Herşey iyi gittiğinde ekşi sahte hesapları vardır / ortağının 'kimlik' eski arkadaşlar kullanılarak oluşturulan.
Marjan Venema

1

Sık kullanılan birkaç neden:

  • E-posta adresinin geçerli olduğundan emin olun.
  • Kullanıcının e-posta adresine sahip olduğundan emin olun.
  • Kullanıcının abone olmak istediğinden emin olmak.
  • Gelecekteki iletişimin doğru şekilde işlenebilmesini sağlamak.
  • Kullanıcıya abone olduğunu teyit ve dijital bir iz vermek.

Bu sadece kişisel fikriniz mi yoksa bir şekilde yedekleyebilirsiniz mi?
gnat

Sanırım kelime seçimim biraz kapalı kaldı. Bir sıralama veya "bunlar her zaman en sık kullanılan nedenlerdir", ancak daha çok bir özet gibi, "Bunlar etkinleştirme gerektiren sık nedenlerdir, ancak belirli bir sırada veya sıralamada değil" anlamına gelmek istemedim. Bunu düzeltmek için yazımı düzenledim.
Nzall

2
"Kullanıcının e-posta adresine sahip olduğundan emin olun." Yalnızca kaydolan kişinin e-posta hesabına erişmesini sağlar. Başka bir şey yok.
Marjan Venema

1

Bence bu, kullanıcılarınıza verdiğiniz olanaklara bağlıdır. Diğer kullanıcılara mesaj gönderebilir ve reklamlarla spam gönderebilir mi? Sitenize yayın gönderebilir ve her yerde viagra reklamları yayınlayabilir mi? Çok fazla dosya yükleyebilir ve değerli sunucu alanınızı doldurabilir mi? Yukarıdakilerden herhangi biri veya sunucunuzu spam yapmak veya çöpe atmak için kullanılabilecek başka bir şey varsa, spam göndericilerin sitenize kaydolmasını mümkün olduğunca zorlaştırmak istersiniz. Ve böylece e-posta kimlik doğrulaması, spam göndericilerin insan gibi davranmasını zorlaştıran bir başka adımdır.

Bunu başarmak için, e-posta kimlik doğrulamasını, makinelerin bir captcha veya başka tekniklerle doldurulmasını zorlaştıran bir formla kullanmanız ve ayrıca çöp kutusu posta hizmetlerini de engellemeniz gerekir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.