Oggigiorno le applicazioni più popolari richiedono l'attivazione dell'account via e-mail. Non l'ho mai fatto con le app che ho sviluppato, quindi mi mancano alcune funzionalità di sicurezza cruciali?
Per attivazione e-mail intendo che quando ti registri a un sito ti inviano un'email contenente un link che devi fare prima che il tuo account venga attivato.
L'attivazione conferma che l'email è tua. Non si tratta tanto di essere fasulli o inesistenti, quanto di essere tuoi e di averne bisogno per un modo alternativo / piano-b di autenticazione, in primo luogo.
La maggior parte dei servizi Web vuole essere in grado di contattare gli utenti e utilizzare l'e-mail per farlo. In particolare, l'utente dimentica la propria password, il fatto che possano leggere un'email all'indirizzo che il servizio ha sul file li autentica come utente legittimo, a cui è consentito reimpostare la password. L'e-mail può anche essere un modo per informarti di aggiornamenti importanti (a.k.a. spam tu).
Affinché il servizio possa convalidare l'e-mail, è necessario assicurarsi che l'utente che sta creando l'account abbia accesso a tale e-mail. Questo serve sia per proteggere l'utente da errori di battitura nell'indirizzo e-mail, sia per proteggere la capacità di spam del sito.
Non è necessario richiedere un'e-mail per iscriversi al servizio. Tuttavia, quando gli utenti dimenticano le loro credenziali, saranno infelici. Le reimpostazioni della password e-mail sono la norma.
Se l'utente sceglie un indirizzo e-mail usa e getta, è una scelta deliberata da parte sua non avere il controllo esclusivo sull'account. Alcuni siti che desiderano spam tentano di rifiutare tali indirizzi, sebbene sia ovviamente inutile (i siti di grandi dimensioni come Gmail consentono anche di creare indirizzi usa e getta, dopotutto).
Opt-in confermato potrebbe anche essere fatto per conformarsi agli anti- leggi anti-spam per un altro motivo per inviare un link nell'e-mail.
Sì, lo sei. Con la verifica dell'indirizzo email, ci si assicura che il titolare del conto possieda tale indirizzo.
Più tardi se qualcun altro tenta di iscriversi con lo stesso indirizzo questo non sarà possibile in quanto hai già verificato che il proprietario corretto abbia già l'account.
Fondamentalmente garantisce le persone che sono chi dicono di essere. Se si disponesse di un sito di social networking in cui le persone potessero aggiungere contatti tramite indirizzo email, ciò limiterà ciò che un utente fraudolento potrebbe fare utilizzando l'indirizzo di un'altra persona.
Alcuni motivi frequentemente utilizzati sono:
Penso che dipenda dalle possibilità che tu dai al tuo utente. Può inviare messaggi ad altri utenti e inviarli tramite pubblicità? Può pubblicare sul tuo sito e pubblicare annunci di viagra ovunque? Può caricare un sacco di file e riempire il prezioso spazio del server. Se qualcosa di quanto sopra o qualcos'altro che potrebbe essere usato per lo spamming o il cestinare il tuo server è esistente, vuoi farlo rendere il più difficile possibile per gli spammer registrarsi al tuo sito. E così l'autenticazione della posta elettronica è un altro passo che rende difficile per gli spammer fingere di essere umani.
Per raggiungere questo obiettivo, è necessario utilizzare l'autenticazione e-mail con un modulo che renda anche difficile la compilazione delle macchine con l'uso di un captcha o altre tecniche e si dovrebbero anche bloccare i servizi di posta spazzatura.