¿Por qué la mayoría de los sitios requieren activación de correo electrónico [cerrado]

12

Las aplicaciones más populares en la actualidad requieren la activación de la cuenta por correo electrónico. Nunca lo he hecho con las aplicaciones que he desarrollado, ¿me están perdiendo alguna característica de seguridad crucial?

Por activación de correo electrónico, cuando se registra en un sitio, le envían un correo electrónico que contiene un enlace en el que debe hacer clic antes de que se active su cuenta.

    
pregunta palto 16.03.2014 - 17:25

6 respuestas

24

La activación confirma que el correo electrónico es tuyo. No se trata tanto de ser falso o inexistente, sino de ser tuyo y lo necesitan para una forma de autenticación alternativa / plan-b, en primer lugar.

    
respondido por el Nikolay Tsenkov 16.03.2014 - 19:05
8

La mayoría de los servicios web desean poder contactar a los usuarios y usar el correo electrónico para eso. En particular, el usuario olvida su contraseña, el hecho de poder leer un correo electrónico en la dirección que el servicio tiene en el archivo los autentica como el usuario legítimo, a quien se le permite restablecer la contraseña. El correo electrónico también puede ser una forma de informarle sobre actualizaciones importantes (a.k.a. spam).

Para que el servicio valide el correo electrónico, debe asegurarse de que el usuario que está creando la cuenta tenga acceso a ese correo electrónico. Esto es tanto para proteger al usuario contra un error tipográfico en la dirección de correo electrónico como para proteger la capacidad del sitio para hacer spam.

No es necesario que solicite un correo electrónico para suscribirse a su servicio. Sin embargo, cuando los usuarios olvidan sus credenciales, estarán descontentos. Los restablecimientos de contraseñas de correo electrónico son la norma.

Si el usuario elige una dirección de correo electrónico desechable, es una opción deliberada de ellos no tener control exclusivo sobre la cuenta. Algunos sitios que desean enviar correo basura intentan rechazar esas direcciones, aunque, por supuesto, es inútil (los sitios grandes como Gmail también le permiten crear direcciones desechables).

    
respondido por el Gilles 16.03.2014 - 19:35
7

Opt-In confirmado también se puede hacer para cumplir con el anti- Por otro motivo, las leyes de spam envían un enlace en el correo electrónico.

    
respondido por el JB King 16.03.2014 - 17:36
1

Si lo eres. Al verificar la dirección de correo electrónico, usted se asegura de que el titular de la cuenta sea el propietario de esa dirección.

Más tarde, si alguien más intenta registrarse con la misma dirección, esto no será posible ya que ya verificaste que el propietario correcto ya tiene la cuenta.

Básicamente se asegura a las personas que son quienes dicen ser. Si tenía un sitio de redes sociales donde las personas pudieran agregar contactos por dirección de correo electrónico, esto limitará lo que un usuario fraudulento podría hacer al usar la dirección de otra persona.

    
respondido por el SilverlightFox 16.03.2014 - 19:27
1

Algunas razones de uso frecuente son:

  • Asegurarse de que la dirección de correo electrónico sea válida.
  • Asegurarse de que el usuario posee la dirección de correo electrónico.
  • Asegurarse de que el usuario QUIERE suscribirse.
  • Asegurarse de que la comunicación futura pueda procesarse correctamente.
  • Dando al usuario una confirmación de que se suscribió y un rastro digital.
respondido por el Nzall 17.03.2014 - 12:02
1

Creo que depende de las posibilidades que le des a su usuario. ¿Puede él o ella enviar mensajes a otros usuarios y enviarlos por correo no deseado con anuncios? ¿Puede él o ella publicar en su sitio y publicar anuncios viagra en todas partes? ¿Puede él o ella cargar muchos archivos y llenar su precioso espacio de servidor? Si existe algo de lo anterior o algo más que pueda usarse para enviar correo basura o destruir su servidor, desea que sea tan difícil como sea posible que los spammers se registren en su sitio. Y así, la autenticación del correo electrónico es otro paso que dificulta a los spammers pretender ser un humano.

Para lograr esto, debe utilizar la autenticación de correo electrónico con un formulario que también dificulte el llenado de las máquinas con el uso de un captcha u otras técnicas, y también debe bloquear los servicios de correo basura.

    
respondido por el Christoph 17.03.2014 - 12:18

Lea otras preguntas en las etiquetas