注册验证邮箱,改成直接发送注册连接到邮箱如何?

@edsgerlin 我也支持 Medium 的做法。社交账户大都已经验证过用户，网站就无需再引入一些麻烦的流程再验证账户了。

很多网站会考虑到注册时间，收取验证码这个时间略长，如果迟迟收不到用户可能会放弃注册。
给未验证邮箱的用户开通部分功能，验证后开通全部功能也比较合理。
先验证保证用户质量，后验证保证用户数量。一般如果是创业公司要拉投资什么的，肯定不会傻到让用户先验证再注册。。。虽然我自己的网站是先验证再注册，那只是我搞着玩，不求用户数哇- -

@edsgerlin 纯用社交账户可能会带来一些问题，如果没有账号密码，万一社交账号登录功能在后期关闭或者不可用，那以后转换成本可能比较高。
目前比较多的网站才用的可能是：
1、先注册，再绑定社交账号。
2、社交账号登录之后，创建账号、密码。
极少一部分网站只用社交账号登录，可能他们有比较完备的方案解决一些列问题吧。

@chuanqirenwu 关于你的问题，我分享了我的一些见解，在 #23 楼。

@Tokin 感谢！原来是这样，确实是还没有考虑过这个问题！看来确实需要做一个完备的方案了！

@Tokin 允许使用多个账户联合登录，要求用户绑定一个以上的社交账户并绑定邮箱，社交账户全部失效也可采用邮箱的一次性验证码登录，绑定其他账户。

@edsgerlin 那既然社会化登录之后要设置邮箱，那么多设置一个密码的成本也不会高很多。基本还是回到了起点。
另外，初始的时候让用户绑定多个社交账号，你觉得有多少用户愿意买账？
与其这样，不如建议社会化登录的接口能获取到邮箱，例如 google 登录，就获取绑定在 google 账号上的邮箱，然后社会化登录的时候直接把这个邮箱写入数据库可能比较好点。
不清楚现在社会化登录是否能够获取到邮箱，但是看了下 QQ 登录和微信登录的 API，是获取不到的。
QQ 登录 API：
http://wiki.open.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91API%E6%96%87%E6%A1%A3
但是新浪微博登录是可以获取到的：
http://open.weibo.com/wiki/2/account/profile/email

@Tokin 不不，主要是完全不用存储用户的密码，5 没有被脱裤的风险。为的是甩锅。
真的要存储用户的话，别用什么 md5 加盐之类 naïve 的做法，PBKDF2/bcrypt/scrypt/Argon2 挑一个用吧。

@edsgerlin 我用 php 的密码散列算法，很好用，不存在脱裤问题，其它语言不清楚。