ほとんどのサイトでメールのアクティベーションが必要な理由[終了]


13

現在、ほとんどの一般的なアプリケーションでは、メールによるアカウントのアクティベーションが必要です。開発したアプリを使ったことがないので、重要なセキュリティ機能が欠けていますか?

メールのアクティベーションとは、サイトに登録すると、アカウントがアクティベートされる前にクリックする必要があるリンクを含むメールを送信することを意味します。


1
彼らは、偽のアドレスではなく、実際のメールアドレスを提供したいのです。
アンディ14年

ことをしてみましょう希望SQRLは、この非常に迷惑なものに変更されます
sakisk

1
私はこれについて複数の良い答えを得ました。問題は、セキュリティのせいだと思っていたので、間違った方法で質問したことです。確認済みのオプトインは、スパムを望まない人にスパムを送信しないようにすることです。
パルト14年

悪意のあるユーザーが多くの偽のアドレスを登録する可能性があるため、オプトインがセキュリティに関するものであることを確認しました。これらのアドレスにメールを送信し続けると、スパムリストになってしまう可能性があります。
パルト14年

1
この質問は、情報セキュリティに関するものであるため、トピック外のようです。この質問には、すでに同様の質問と回答が既にある可能性が高いです。重複の可能性:security.stackexchange.com/questions/13983/… ありがとう。
maple_shaft

回答:


25

アクティベーションにより、メールがあなたのものであることを確認します。それはあなたのものであるということであり、彼らが最初の場所で認証の代替/プラン-b方法のためにそれを必要とするので、偽物または存在しないことについてそれほどではありません。


1
これは、セキュリティに関する最も適切な回答です。メールで登録したらどうなりますか?しかし、私は、次のような関係する他の理由、があるかもしれないと思うのパスワードをリセットするなど、重要かつ/または個人情報を送信し、プロモーション
サンフランシスコPresencia

メールで登録すると、確認リクエストが届きますが、疑わしいと思われます。そしてもちろん、たとえばパスワードをリセットできるなどの理由で、メールが正しいことを確認する必要があります。
アンドレアジラルディ14年

3
+1ですが、「メールはあなたのものです」というのはあまり真実ではありません。サインアップした人が電子メールアカウントにアクセスできることのみを保証します。これ以上何もない。
マルジャンヴェネ

9

ほとんどのWebサービスは、ユーザーに連絡し、そのために電子メールを使用できるようにしたいと考えています。特に、ユーザーはパスワードを忘れてしまいます。サービスに登録されているアドレスでメールを読むことができるという事実は、パスワードをリセットできる正当なユーザーとして認証します。電子メールは、重要な更新(スパムとも呼ばれます)を通知する方法にもなります。

サービスが電子メールを検証するには、アカウントを作成しているユーザーがその電子メールにアクセスできることを確認する必要があります。これは、メールアドレスのタイプミスからユーザーを保護するためと、サイトがスパムする能力を保護するための両方です。

サービスを購読するために電子メールを要求する必要はありません。ただし、ユーザーが資格情報を忘れると、不幸になります。電子メールのパスワードのリセットは標準です。

ユーザーが使い捨てのメールアドレスを選択した場合、アカウントを排他的に制御しないように、ユーザーから意図的に選択します。迷惑メールを送信したいサイトの中には、このようなアドレスを拒否しようとするものもありますが、もちろん無駄です(Gmailのような大きなサイトでも、使い捨てのアドレスを作成できます)。


7

電子メールでリンクを送信する別の理由で、スパム対策法に準拠するためにオプトインを確認することもできます。


うん。...彼は数千のメーリングリストのために嫌悪感を取った別の人にサインアップするために誰かのためにとても簡単だろう
jwenting

1

はい、そうです。メールアドレスを確認することにより、アカウント所有者がそのアドレスを所有していることを確認しています。

後で別の誰かが同じアドレスでサインアップしようとすると、正しい所有者がすでにアカウントを持っていることを既に確認しているため、これは不可能です。

基本的に、自分が言っているとおりの人を保証します。人々が電子メールアドレスで連絡先を追加できるソーシャルネットワーキングサイトがある場合、これは詐欺的なユーザーが別の人のアドレスを使用してできることを制限します。


「そのアドレスを所有する」これは、サインアップした人が電子メールアカウントにアクセスできることだけを保証します。これ以上何もない。
マルジャンヴェネ

@MarjanVenemaより技術的には、電子メールが通過するHTTPストリームまたは電子メールが存在するストレージへのアクセスですが、ほとんどの意図と目的のために、他人のアドレスを使用して他の人がサインアップするのを止めています。
SilverlightFox 14年

実際、電子メールアドレスを実際に使用しているアドレスがそのアドレスの所有者であることを期待しないでください。人々は友人や家族とあまりにも多くのものを共有しています。状況が悪化すると、かつての友人/パートナーの「資格情報」を使用して偽のアカウント作成されます。
マルジャンヴェネ

1

よく使用されるいくつかの理由は次のとおりです。

  • メールアドレスが有効であることを確認してください。
  • ユーザーがメールアドレスを所有していることを確認します。
  • ユーザーがサブスクライブすることを確認してください。
  • 将来のコミュニケーションが適切に処理できることを確認します。
  • ユーザーに登録したことの確認とデジタル証跡を提供します。

これはあなたの個人的な意見ですか、それとも何らかの形でバックアップできますか?
ブヨ

私の言葉の選択は少しずれていたと思います。私はランキングや「これらは常に最も頻繁に使用される理由です」と述べるつもりはありませんでしたが、「これらは特定の順序やランキングではなく、アクティベーションが必要な理由であることが多い」ことを示す要約に似ています。これを解消するために投稿を編集しました。
Nzall 14年

2
「ユーザーがメールアドレスを所有していることを確認します。」サインアップした人が電子メールアカウントにアクセスできることのみを保証します。これ以上何もない。
マルジャンヴェネ

1

ユーザーに与える可能性に依存すると思います。彼または彼女は他のユーザーにメッセージを送信し、広告でそれらをスパムできますか?彼または彼女はあなたのサイトに投稿し、どこにでもバイアグラの広告を投稿できますか?彼または彼女は多くのファイルをアップロードし、あなたの貴重なサーバースペースを埋めることができますか。上記のいずれか、またはサーバーのスパムまたはトラッシュに使用できるものが存在する場合、スパマーがサイトにサインアップするのを可能な限り難しくする必要があります。したがって、電子メール認証は、スパマーが人間になりすますことを困難にするもう1つのステップです。

これを実現するには、キャプチャやその他のテクニックを使用してマシンに入力するのを困難にするフォームで電子メール認証を使用する必要があります。また、ごみ箱メールサービスをブロックする必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.