現在、ほとんどの一般的なアプリケーションでは、メールによるアカウントのアクティベーションが必要です。開発したアプリを使ったことがないので、重要なセキュリティ機能が欠けていますか?
メールのアクティベーションとは、サイトに登録すると、アカウントがアクティベートされる前にクリックする必要があるリンクを含むメールを送信することを意味します。
現在、ほとんどの一般的なアプリケーションでは、メールによるアカウントのアクティベーションが必要です。開発したアプリを使ったことがないので、重要なセキュリティ機能が欠けていますか?
メールのアクティベーションとは、サイトに登録すると、アカウントがアクティベートされる前にクリックする必要があるリンクを含むメールを送信することを意味します。
回答:
アクティベーションにより、メールがあなたのものであることを確認します。それはあなたのものであるということであり、彼らが最初の場所で認証の代替/プラン-b方法のためにそれを必要とするので、偽物または存在しないことについてそれほどではありません。
ほとんどのWebサービスは、ユーザーに連絡し、そのために電子メールを使用できるようにしたいと考えています。特に、ユーザーはパスワードを忘れてしまいます。サービスに登録されているアドレスでメールを読むことができるという事実は、パスワードをリセットできる正当なユーザーとして認証します。電子メールは、重要な更新(スパムとも呼ばれます)を通知する方法にもなります。
サービスが電子メールを検証するには、アカウントを作成しているユーザーがその電子メールにアクセスできることを確認する必要があります。これは、メールアドレスのタイプミスからユーザーを保護するためと、サイトがスパムする能力を保護するための両方です。
サービスを購読するために電子メールを要求する必要はありません。ただし、ユーザーが資格情報を忘れると、不幸になります。電子メールのパスワードのリセットは標準です。
ユーザーが使い捨てのメールアドレスを選択した場合、アカウントを排他的に制御しないように、ユーザーから意図的に選択します。迷惑メールを送信したいサイトの中には、このようなアドレスを拒否しようとするものもありますが、もちろん無駄です(Gmailのような大きなサイトでも、使い捨てのアドレスを作成できます)。
電子メールでリンクを送信する別の理由で、スパム対策法に準拠するためにオプトインを確認することもできます。
はい、そうです。メールアドレスを確認することにより、アカウント所有者がそのアドレスを所有していることを確認しています。
後で別の誰かが同じアドレスでサインアップしようとすると、正しい所有者がすでにアカウントを持っていることを既に確認しているため、これは不可能です。
基本的に、自分が言っているとおりの人を保証します。人々が電子メールアドレスで連絡先を追加できるソーシャルネットワーキングサイトがある場合、これは詐欺的なユーザーが別の人のアドレスを使用してできることを制限します。
よく使用されるいくつかの理由は次のとおりです。
ユーザーに与える可能性に依存すると思います。彼または彼女は他のユーザーにメッセージを送信し、広告でそれらをスパムできますか?彼または彼女はあなたのサイトに投稿し、どこにでもバイアグラの広告を投稿できますか?彼または彼女は多くのファイルをアップロードし、あなたの貴重なサーバースペースを埋めることができますか。上記のいずれか、またはサーバーのスパムまたはトラッシュに使用できるものが存在する場合、スパマーがサイトにサインアップするのを可能な限り難しくする必要があります。したがって、電子メール認証は、スパマーが人間になりすますことを困難にするもう1つのステップです。
これを実現するには、キャプチャやその他のテクニックを使用してマシンに入力するのを困難にするフォームで電子メール認証を使用する必要があります。また、ごみ箱メールサービスをブロックする必要があります。