Il modo in cui ho sempre compreso che le conferme di posta elettronica funzionano è che l'utente si registra sul sito con la propria e-mail e quindi per effettuare l'accesso deve verificare la propria e-mail.
Se non hanno verificato la loro e-mail, semplicemente non riescono ad accedere. Ho notato che alcuni siti Web importanti, ad esempio, consentono di registrarsi e accedere senza verifica tramite e-mail.
Ad esempio, Twitter ti permette di registrarti, una volta che ti sei registrato ti fa accedere. C'è un messaggio visualizzato che devi verificare la tua e-mail per usare il sito, ma il sito è ancora utilizzabile senza di esso.
Facebook ha anche una procedura simile in cui è possibile accedere senza verificare. Sono disponibili anche molte funzionalità, come la possibilità di scrivere sui server (pubblica tweet e stati) e leggere le informazioni.
La mia domanda è quale potrebbe essere il processo di pensiero qui? Se consenti alle persone di accedere senza verificare, qual è il punto di verifica della posta elettronica? In che modo la verifica e-mail fornisce quindi una sicurezza extra?