Por que a maioria dos sites exige ativação de email [fechada]

Atualmente, os aplicativos mais populares exigem a ativação da conta por email. Eu nunca fiz isso com aplicativos que desenvolvi, estou perdendo algum recurso de segurança crucial?

Por ativação de email, quero dizer que quando você se registra em um site, eles enviam um email com um link no qual você precisa clicar antes de sua conta ser ativada.

A ativação confirma que o email é seu. Não se trata tanto de ser falso ou inexistente, mas de ser seu e eles precisam dele para uma maneira alternativa / de planejamento-b de autenticação, em primeiro lugar.

A maioria dos serviços da Web deseja entrar em contato com os usuários e usar email para isso. Em particular, o usuário esquece sua senha, o fato de poder ler um email no endereço que o serviço registra os autentica como o usuário legítimo, com permissão para redefinir a senha. O email também pode ser uma maneira de informá-lo sobre atualizações importantes (também conhecidas como spam).

Para que o serviço valide o email, ele deve garantir que o usuário que está criando a conta tenha acesso a esse email. Isso serve para proteger o usuário contra erros de digitação no endereço de email e para proteger a capacidade de spam do site.

Você não precisa solicitar um email para assinar seu serviço. No entanto, quando os usuários esquecem suas credenciais, ficam infelizes. As redefinições de senha de e-mail são a norma.

Se o usuário escolher um endereço de email descartável, é uma escolha deliberada dele não ter controle exclusivo sobre a conta. Alguns sites que desejam enviar spam tentam rejeitar esses endereços, embora isso seja inútil (sites grandes como o Gmail também permitem que você crie endereços descartáveis).

A opção de aceitação confirmada também pode ser feita para cumprir as leis antispam por outro motivo para enviar um link no e-mail.

Sim você é. Ao verificar o endereço de e-mail, você garante que o titular da conta seja o proprietário desse endereço.

Posteriormente, se outra pessoa tentar se inscrever com o mesmo endereço, isso não será possível, pois você já confirmou que o proprietário correto já tem a conta.

Basicamente, garante às pessoas quem elas dizem que são. Se você tivesse um site de rede social onde as pessoas pudessem adicionar contatos por endereço de email, isso limitará o que um usuário fraudulento poderia fazer usando o endereço de outra pessoa.

Alguns motivos usados ​​com freqüência são:

• Verifique se o endereço de email é válido.
• Verifique se o usuário possui o endereço de email.
• Certificando-se de que o usuário QUER se inscrever.
• Garantir que a comunicação futura possa processar adequadamente.
• Dando ao usuário uma confirmação de que ele se inscreveu e uma trilha digital.

Eu acho que depende das possibilidades que você oferece ao seu usuário. Ele ou ela pode enviar mensagens para outros usuários e enviá-los com publicidade? Ele ou ela pode postar em seu site e publicar anúncios de Viagra em qualquer lugar? Ele pode carregar muitos arquivos e preencher seu precioso espaço no servidor. Se existir alguma das opções acima ou qualquer outra coisa que possa ser usada para enviar spam ou lixeira para o servidor, você deseja que seja o mais difícil possível para que os spammers se inscrevam no seu site. Portanto, a autenticação de e-mail é outra etapa que dificulta que os spammers finjam ser humanos.

Para conseguir isso, você deve usar a autenticação de email com um formulário que dificulte o preenchimento de máquinas usando um captcha ou outras técnicas e também deve bloquear os serviços de email do lixo.