私たちは、クライアント/ユーザーがサイトを使用する前にメールアドレスを確認することを要求する、かなり標準的な登録プロセスを備えたWebアプリケーションを開発しています。このサイトでは、確認後にメールアドレスを変更することもできます(メールフィールドを再入力することもできます)。
ユーザーにメールを再確認してもらうことの長所と短所は何ですか。これも必要ですか?
編集:
以下の回答とコメントの要約:
回答:
ユーザーがメールアドレスを変更できるようにする場合は、新しいメールアドレスを確認し、古いメールアドレスに通知を送信する必要があります。新しいメールの検証はオプションですが、元のアドレスが新しいものを検証しないことを確認したことは矛盾しているため、既知の有効な情報が役に立たない可能性のある情報に変わる可能性があります。古いアドレスに送信されたメールは、アカウントが侵害された場合のセキュリティ上の理由から、ユーザーに通知され、必要に応じてアカウントを復旧するためのアクションを実行できます。
また、メールが変更された場合に両方のメールに送信された確認リンクをクリックするようユーザーに要求し、両方が確認されるか、カスタマーサービスに連絡するまでアカウントをロックすることもできます。このようなことを行うと、ユーザーの使い勝手が非常に悪くなるため、アプリケーションが危険にさらされた場合に重大な金銭的損失や物理的な危険を引き起こす可能性がある場合にのみ使用してください。
フォームにあるメールの検証を提供しないのはなぜですか?
最終的に、再確認が必要かどうかを回答する前に、「メールアドレスを確認する理由」という質問に答える必要があります。
アイデアが本当にオプトインの考え方を強制することである場合、再検証が適切な場合があります。
誤入力がないことを確認するのが目的の場合は、確認のために新しいメールアドレスを再入力するための2番目のフィールドを指定するだけで十分です。
次に、ユーザーが再確認をどのように表示するかを検討する必要があります。あなたのサイトのドメインを知らなければ、私はそうしなければならないことにイライラします。しかし、私はユーザーとして私があなたに私の電子メールアドレスを再確認してほしいと思うドメインまたはユースケースがあるかもしれないことを認めます。
ユーザーに2回入力させることによって電子メールアドレスを確認するのは愚かな考えです(結果として、それはコピーされた考えでもあります)。ユーザーは、最初に入力した内容を読むことで確認できます。ユーザーが入力した内容を読み取ることができないため、パスワードを2回入力する必要があるのは理にかなっています(一般的なパスワード編集コントロールは実際のテキストをマスクします)。