クライアントがメールを変更できるようにするための最良のポリシーは何ですか?


8

私たちは、クライアント/ユーザーがサイトを使用する前にメールアドレスを確認することを要求する、かなり標準的な登録プロセスを備えたWebアプリケーションを開発しています。このサイトでは、確認後にメールアドレスを変更することもできます(メールフィールドを再入力することもできます)。

ユーザーにメールを再確認してもらうことの長所と短所は何ですか。これも必要ですか?

編集:

以下の回答とコメントの要約:

  • 「過剰検証」は人々を困らせるので、重要でない限りそれを使用しないでください
  • タイプミスを防ぐために「メールの再入力」フィールドを検討してください。ただし、ユーザーはコピー/貼り付けを行って、それを無効にすることができます。
  • 既知の良好なデータを潜在的に良好なデータで上書きすることに注意してください
  • 通知のために古いメールを送信します。検証のために新しい
  • ユーザーがまだ古いメールにアクセスできるとは限りません
  • アカウントが侵害された場合の誤ったメールの影響を特定する

回答:


13

ユーザーがメールアドレスを変更できるようにする場合は、新しいメールアドレスを確認し、古いメールアドレスに通知を送信する必要があります。新しいメールの検証はオプションですが、元のアドレスが新しいものを検証しないことを確認したことは矛盾しているため、既知の有効な情報が役に立たない可能性のある情報に変わる可能性があります。古いアドレスに送信されたメールは、アカウントが侵害された場合のセキュリティ上の理由から、ユーザーに通知され、必要に応じてアカウントを復旧するためのアクションを実行できます。

また、メールが変更された場合に両方のメールに送信された確認リンクをクリックするようユーザーに要求し、両方が確認されるか、カスタマーサービスに連絡するまでアカウントをロックすることもできます。このようなことを行うと、ユーザーの使い勝手が非常に悪くなるため、アプリケーションが危険にさらされた場合に重大な金銭的損失や物理的な危険を引き起こす可能性がある場合にのみ使用してください。


1
@Ryahtal-ユーザーが古いメールアカウントにアクセスできない場合はどうなりますか?私はいつもこの問題を抱えています...
hanzolo

1
最初のケースでは@hanzoloは、古いメールアカウントにアクセスできなくても問題ありません。2番目のケースでは、なんらかのカスタマーサービスへの問い合わせを強いられます。アプリですが、オンラインバンキングアプリの場合はこれを使用します。
Ryathal 2012

@Ryahtal-私はあなたがその最後の文の終わりで「すべきではない」ことを意味していたと思います。
Steve Konves 2012

3

フォームにあるメールの検証を提供しないのはなぜですか?

最終的に、再確認が必要かどうかを回答する前に、「メールアドレスを確認する理由」という質問に答える必要があります。

アイデアが本当にオプトインの考え方を強制することである場合、再検証が適切な場合があります。

誤入力がないことを確認するのが目的の場合は、確認のために新しいメールアドレスを再入力するための2番目のフィールドを指定するだけで十分です。

次に、ユーザーが再確認をどのように表示するかを検討する必要があります。あなたのサイトのドメインを知らなければ、私はそうしなければならないことにイライラします。しかし、私はユーザーとして私があなたに私の電子メールアドレスを再確認してほしいと思うドメインまたはユースケースがあるかもしれないことを認めます。


3

ユーザーに2回入力させることによって電子メールアドレスを確認するのは愚かな考えです(結果として、それはコピーされた考えでもあります)。ユーザーは、最初に入力した内容を読むことで確認できます。ユーザーが入力した内容を読み取ることができないため、パスワードを2回入力する必要があるの理にかなっています(一般的なパスワード編集コントロールは実際のテキストをマスクします)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.