Çoğu site neden e-posta etkinleştirme gerektiriyor [kapalı]

Günümüzde en popüler uygulamalar e-posta yoluyla hesabın etkinleştirilmesini gerektirir. Geliştirdiğim uygulamalarla hiç yapmadım, bu yüzden bazı önemli güvenlik özelliklerini kaçırıyor muyum?

E-posta etkinleştirme ile, yani bir siteye kaydolduğunuzda, hesabınız etkinleştirilmeden önce tıklamanız gereken bir bağlantı içeren bir e-posta gönderirler.

Etkinleştirme, e-postanın size ait olduğunu onaylar. Sahte olmak ya da varolmak değil, sizin olmakla ilgilidir ve öncelikle alternatif / plan-b kimlik doğrulaması için ihtiyaç duyarlar.

Çoğu web hizmeti kullanıcılarla iletişim kurmak ve bunun için e-posta kullanmak ister. Özellikle, kullanıcı parolasını unutur, hizmetin dosyada bulunduğu adreste bir e-posta okuyabilmesi gerçeği, parolayı sıfırlamaya izin verilen meşru kullanıcı olarak doğrular. E-posta ayrıca sizi önemli güncellemelerden (spam olarak da bilinir) haberdar etmenin bir yolu olabilir.

Hizmetin e-postayı doğrulaması için, hesabı oluşturan kullanıcının bu e-postaya erişiminin olmasını sağlamalıdır. Bu, hem kullanıcıyı e-posta adresindeki bir yazım hatalarına karşı korumak hem de sitenin spam gönderme yeteneğini korumak içindir.

Hizmetinize abone olmak için bir e-postaya ihtiyacınız yoktur. Ancak, kullanıcılar kimlik bilgilerini unuttuğunda mutsuz olurlar. E-posta şifre sıfırlamaları normdur.

Kullanıcı tek kullanımlık bir e-posta adresi seçerse, hesap üzerinde özel bir kontrole sahip olmamak kasıtlı bir seçimdir. Spam göndermek isteyen bazı siteler, elbette boşuna da olsa bu tür adresleri reddetmeye çalışır (Gmail gibi büyük siteler de tek kullanımlık adresler oluşturmanıza izin verir).

E-postaya bir bağlantı göndermek için başka bir nedenden dolayı istenmeyen posta önleme yasalarına uymak için Onaylanmış Kaydolma da yapılabilir.

Evet öylesin. E-posta adresini doğrulayarak, hesap sahibinin bu adrese sahip olduğundan emin olursunuz.

Daha sonra başka biri aynı adresle kaydolmaya çalışırsa, doğru sahibin zaten hesaba sahip olduğunu doğruladığınızdan bu mümkün olmaz.

Temelde, söyledikleri insanlara güven verir. Kişilerin e-posta adresine göre kişi ekleyebileceği bir sosyal ağ siteniz varsa, bu durum hileli bir kullanıcının başka bir kişinin adresini kullanarak yapabileceklerini sınırlar.

Sık kullanılan birkaç neden:

• E-posta adresinin geçerli olduğundan emin olun.
• Kullanıcının e-posta adresine sahip olduğundan emin olun.
• Kullanıcının abone olmak istediğinden emin olmak.
• Gelecekteki iletişimin doğru şekilde işlenebilmesini sağlamak.
• Kullanıcıya abone olduğunu teyit ve dijital bir iz vermek.

Bence bu, kullanıcılarınıza verdiğiniz olanaklara bağlıdır. Diğer kullanıcılara mesaj gönderebilir ve reklamlarla spam gönderebilir mi? Sitenize yayın gönderebilir ve her yerde viagra reklamları yayınlayabilir mi? Çok fazla dosya yükleyebilir ve değerli sunucu alanınızı doldurabilir mi? Yukarıdakilerden herhangi biri veya sunucunuzu spam yapmak veya çöpe atmak için kullanılabilecek başka bir şey varsa, spam göndericilerin sitenize kaydolmasını mümkün olduğunca zorlaştırmak istersiniz. Ve böylece e-posta kimlik doğrulaması, spam göndericilerin insan gibi davranmasını zorlaştıran bir başka adımdır.

Bunu başarmak için, e-posta kimlik doğrulamasını, makinelerin bir captcha veya başka tekniklerle doldurulmasını zorlaştıran bir formla kullanmanız ve ayrıca çöp kutusu posta hizmetlerini de engellemeniz gerekir.