Qual è la migliore politica per consentire ai clienti di cambiare email?

8

Stiamo sviluppando un'applicazione web con un processo di registrazione abbastanza standard che richiede a un cliente / utente di verificare il proprio indirizzo e-mail prima di poter utilizzare il sito. Il sito consente inoltre agli utenti di modificare il proprio indirizzo email dopo la verifica (con un campo di ri-tipo di posta elettronica, anche).

Quali sono i pro e i contro di chi ha verificato l'e-mail da parte dell'utente. È ancora necessario?

Modifica

Riepilogo delle risposte e dei commenti seguenti:

  • "Over-verification" infastidisce le persone, quindi non usarlo a meno che non sia critico
  • Considera un campo "ri-tipo email" per evitare errori di battitura, ma gli utenti possono ancora copiare / incollare, rendendolo moot.
  • Fai attenzione a sovrascrivere i buoni dati noti con dati potenzialmente validi
  • Invia email a vecchi per la notifica; nuovo per la verifica
  • Non dare per scontato che l'utente abbia ancora accesso alla vecchia email
  • Identifica l'impatto dell'email errata se l'account è compromesso
posta Steve Konves 20.09.2012 - 18:57
fonte

3 risposte

12

se hai intenzione di consentire ai tuoi utenti di modificare un indirizzo email, devi verificare il nuovo indirizzo email e inviare una notifica al vecchio indirizzo email. La verifica della nuova e-mail è più facoltativa, ma dal momento che hai verificato che l'indirizzo originale che non convalida il nuovo è un'incoerenza, ciò può trasformare informazioni note valide in informazioni potenzialmente inutili. L'e-mail inviata al vecchio indirizzo è per motivi di sicurezza nel caso in cui l'account sia stato compromesso, quindi l'utente può essere informato e agire per recuperare l'account se necessario.

Potresti anche richiedere all'utente di fare clic sui link di verifica inviati a entrambe le email nel caso di una modifica e-mail e bloccare l'account fino a quando entrambi sono stati verificati o il servizio clienti è stato contattato. Fare qualcosa del genere fa davvero male alla facilità d'uso e dovrebbe essere usato solo se la tua applicazione è qualcosa che se compromessa può causare perdite monetarie significative o un pericolo fisico.

    
risposta data 20.09.2012 - 19:27
fonte
3

Perché non fornire alcuna verifica dell'e-mail nel modulo?

In definitiva, la domanda a cui devi rispondere è "perché stiamo verificando un indirizzo email" prima di poter rispondere se è richiesta o meno la riconversione.

Se l'idea è di davvero applicare una mentalità di opt-in, allora una nuova verifica potrebbe essere appropriata.

Se l'idea è di assicurarsi che non abbiano scritto qualcosa di sbagliato, può essere sufficiente fornire un secondo campo per reinserire il nuovo indirizzo email per la verifica.

E quindi dovresti considerare come l'utente vedrà una nuova verifica. Senza conoscere il dominio del tuo sito, sarei seccato di doverlo fare. Riconoscerò che potrebbe esserci un dominio o un caso d'uso in cui io, in quanto l'utente vorrebbe che tu verificassi di nuovo il mio indirizzo email.

    
risposta data 20.09.2012 - 19:27
fonte
3

Verificare un indirizzo e-mail facendo entrare due persone due volte è un'idea stupida (di conseguenza, è anche un'idea molto copiato). L'utente può verificare ciò che ha inserito la prima volta leggendo. Richiedere l'immissione di una password due volte ha senso, poiché l'utente non può leggere ciò che ha digitato (un tipico controllo di modifica della password maschera il testo effettivo).

    
risposta data 21.09.2012 - 00:01
fonte

Leggi altre domande sui tag