注册验证邮箱,改成直接发送注册连接到邮箱如何?

2017-05-30 01:24:06 +08:00
 tux

这样免去了先注册再验证的麻烦 如果收的到连接就直接注册 收不到,就表示邮箱验证失败,迟迟收不到,直接换个邮箱不就行了?

是不是 666666 ?

5223 次点击
所在节点    设计
29 条回复
chuanqirenwu
2017-06-01 11:28:30 +08:00
@edsgerlin 我也支持 Medium 的做法。社交账户大都已经验证过用户,网站就无需再引入一些麻烦的流程再验证账户了。
Tokin
2017-06-05 17:05:23 +08:00
很多网站会考虑到注册时间,收取验证码这个时间略长,如果迟迟收不到用户可能会放弃注册。
给未验证邮箱的用户开通部分功能,验证后开通全部功能也比较合理。
先验证保证用户质量,后验证保证用户数量。一般如果是创业公司要拉投资什么的,肯定不会傻到让用户先验证再注册。。。虽然我自己的网站是先验证再注册,那只是我搞着玩,不求用户数哇- -
Tokin
2017-06-05 17:08:58 +08:00
@edsgerlin 纯用社交账户可能会带来一些问题,如果没有账号密码,万一社交账号登录功能在后期关闭或者不可用,那以后转换成本可能比较高。
目前比较多的网站才用的可能是:
1、先注册,再绑定社交账号。
2、社交账号登录之后,创建账号、密码。
极少一部分网站只用社交账号登录,可能他们有比较完备的方案解决一些列问题吧。
Tokin
2017-06-05 17:10:42 +08:00
@chuanqirenwu 关于你的问题,我分享了我的一些见解,在 #23 楼。
chuanqirenwu
2017-06-05 17:45:28 +08:00
@Tokin 感谢!原来是这样,确实是还没有考虑过这个问题!看来确实需要做一个完备的方案了!
edsgerlin
2017-06-06 02:05:44 +08:00
@Tokin 允许使用多个账户联合登录,要求用户绑定一个以上的社交账户并绑定邮箱,社交账户全部失效也可采用邮箱的一次性验证码登录,绑定其他账户。
Tokin
2017-06-06 08:26:12 +08:00
@edsgerlin 那既然社会化登录之后要设置邮箱,那么多设置一个密码的成本也不会高很多。基本还是回到了起点。
另外,初始的时候让用户绑定多个社交账号,你觉得有多少用户愿意买账?
与其这样,不如建议社会化登录的接口能获取到邮箱,例如 google 登录,就获取绑定在 google 账号上的邮箱,然后社会化登录的时候直接把这个邮箱写入数据库可能比较好点。
不清楚现在社会化登录是否能够获取到邮箱,但是看了下 QQ 登录和微信登录的 API,是获取不到的。
QQ 登录 API:
http://wiki.open.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91API%E6%96%87%E6%A1%A3
但是新浪微博登录是可以获取到的:
http://open.weibo.com/wiki/2/account/profile/email
edsgerlin
2017-06-06 11:20:04 +08:00
@Tokin 不不,主要是完全不用存储用户的密码,5 没有被脱裤的风险。为的是甩锅。
真的要存储用户的话,别用什么 md5 加盐之类 naïve 的做法,PBKDF2/bcrypt/scrypt/Argon2 挑一个用吧。
Tokin
2017-06-06 12:52:29 +08:00
@edsgerlin 我用 php 的密码散列算法,很好用,不存在脱裤问题,其它语言不清楚。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364671

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX