• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
نیاز به تایید صحت ایمیل برای تغییر ایمیل اکانت
#1
اخیرا در چند سایت و برنامه دیدم که موقعی که ایمیل اکانت رو تغییر میدی یک ایمیل صحت سنجی به آدرس ایمیل جدید ارسال میکنن.
قدیما اینطور چیز ندیده بودم یا خیلی کم دیده بودم و خودم هم در پروژم چنین امکانی نذاشتم.
اما اخیرا که این موارد رو دیدم و فکر کردم دیدم اصولیش هم اینه که چنین امکانی حداقل بصورت آپشنال هم که شده در سیستم وجود داشته باشه.
یکی از مزایای نیاز به تایید صحت ایمیل اینه که میتونه در جلوگیری از ایجاد چندین اکانت توسط یک نفر تاثیر قابل توجهی داشته باشه. البته نه لزوما و همیشه و خیلی زیاد، ولی بهرحال موثره در خیلی موارد.
شاید بجز این مزایای دیگری هم داشته باشه.
اگر ما صحت ایمیل جدید و تعلق داشتنش به فرد رو بررسی نکنیم، اونوقت طرف میتونه یه اکانت درست کنه با ایمیل صحیح، بعد آدرس ایمیل خودش رو تغییر بده به یک آدرس ایمیل دیگر که میتونه جعلی هم باشه یا متعلق به خودش نباشه، بعد دوباره با همون تک ایمیل صحیح که داره یک اکانت جدید ایجاد کنه و به همین ترتیب با فقط یک ایمیل معتبر میتونه هر تعداد اکانت درست کنه توی سیستم.

آهان راستی یکی دیگر از مزایای اینکه تعلق ایمیل جدید به فرد رو بررسی کنیم همینه که ممکنه کسی عمدا ایمیل دیگران رو بعنوان ایمیل اکانت خودش مشخص کنه.
این قضیه میتونه برای یکسری سوء استفاده ها و آزارها استفاده بشه.
البته احتمالش کمه و اغلب قابل کنترله، ولی بازم اصولش اینه که نشه این کار رو کرد.
فکر کن من برم توی یه سایتی ثبت نام کنم و تنظیم کنم مدام تبلیغات و خبر بفرسته به ایمیل، بعد آدرس ایمیل کس دیگری رو بهش بدم!
البته شاید این یه سناریوی ساده و محدودی باشه و ضمنا اون سیستم ممکنه امکان غیرفعال کردن این ایمیل ها (unsubscribe) از طریق لینک مخصوصی یا روش دیگری که نیاز به لاگین کردن در اکانت مورد نظر نداشته باشه رو گذاشته باشه، ولی سناریوها میتونن از این گسترده تر و پیچیده تر و مشکل تر هم بشن.
یک مشکل هم اینه که اینطوری حداقل دیگه اجازه نمیده طرف با ایمیلش در سایت مورد نظر ثبت نام کنه و مجبوره یه ایمیل دیگه انتخاب کنه.
خلاصه همین یه چیز ساده ممکنه به صورتهای ممکن و در شرایط مختلف مورد سوء استفاده قرار بگیره.
نباید چیزی رو ساده گرفت.
چرا سایت ما باید اینقدر راحت بتونه آلت دست دیگران بشه برای صدمه زدن یا آزار افراد؟
تازه اگر به صحت و مالکیت ایمیل های ثبت شده در سیستم اطمینان بیشتری وجود داشته باشه، از نظرهای دیگر و برای سایت خودمون هم خوب و مفیده. نه؟
  پاسخ
تشکر شده توسط :
#2
من همیشه تایید ایمیل وقتی که تغییر داده میشه رو میزارم.
ولی یه چیز دیگه هم در نظر می گیرم که به نظرم کاربر پسند تر هست. اینکه لزومی نداره حتما ایمیلش رو وارد کنه و تایید کنه یا اصلا ایمیلش رو وارد کنه. ممکنه کسی نخواد ایمیلش رو بده. ما ایمیل رو برای چی می خواییم؟ برای یک سری کارهای خاص که اگر ایمیل تایید نشه و یا اینکه وارد نکنه اون کارها رو هم نمی تونه انجام بده.
  پاسخ
تشکر شده توسط :
#3
خب یک دلیلش رو که در پست اول گفتم.
چک کردن ایمیل میتونه در ایجاد اکانتهای متعدد و سوء استفاده های مختلفی که میشه از این مسئله کرد حداقل تاحدی جلوگیری کنه.
چون با این کار ما هزینهء ایجاد چندین اکانت رو برای بسیاری از کاربران بالا میبریم.
البته الان به فکرم رسید که اون mail alias و اینا هم هستا Big Grin
چون اینطوری ساخت آدرسهای ایمیل اضافی برای طرفها خیلی راحتتر میشه.

اما به دلایل دیگری هم اشاره کردم که بازم وقت نداشتی نخوندی مثل اینکه Big Grin

چک کردن وجود داشتن ایمیل به کنار، اینکه مطمئن بشی ایمیل ادعا شده متعلق به همون شخص هست هم خودش یه مسئله است.
خوبه من بیام ایمیل جنابعالی رو توی خیلی جاها ثبت کنم بنام خودم؟
بنظرت نمیتونه مسئله ساز باشه؟
  پاسخ
تشکر شده توسط :
#4
چرا خوندم.
هویت سنجی برای یکتا بودن با چیزی که به شدت می تونه به صورت fake تولید بشه مغایرت داره.
مثلا
http://www.fakeinbox.com/
اکانت برات میسازه ۱ ساعته. یه میل سرور هم داشته باشی که دیگه هیچی خودت می تونی خودکار روی ایمیل ها کلیک بکنی. و کلی ایمیل بدون دردسرهای ثبت ایمیل داشته باشی. البته برای افراد آماتور می تونه کار رو سخت کنه. ولی خب همون افراد آماتور رو میشه با کوکی و ... جلوش رو به نحوی گرفت.
  پاسخ
تشکر شده توسط :
#5
درسته، ولی بازم بهرحال نمیتونی ایمیل یکی دیگه رو بجای ایمیل خودت معرفی کنی.

البته من این گزینهء تایید صحت و مالکیت ایمیل رو هم مثل امکانات دیگر در پروژم قابل کانفیگ میذارم. هرکس دوست داشت خاموشش کنه، هر کس نیاز داشت روشنش کنه.
  پاسخ
تشکر شده توسط :
#6
(۱۳۹۲ دى ۱۵, ۱۱:۱۱ ق.ظ)vejmad نوشته: درسته، ولی بازم بهرحال نمیتونی ایمیل یکی دیگه رو بجای ایمیل خودت معرفی کنی.

البته من این گزینهء تایید صحت و مالکیت ایمیل رو هم مثل امکانات دیگر در پروژم قابل کانفیگ میذارم. هرکس دوست داشت خاموشش کنه، هر کس نیاز داشت روشنش کنه.

خب توی موردی هم که من گفتم نمی تونه ایمیل یکی دیگه رو وارد کنه. اگر وارد کرد و تایید نکرد اون کارهایی که با ما ایمیل انجام میدیم رو نمی تونه انجام بده ولی می تونه بقیه کارهاش رو انجام بده.
  پاسخ
تشکر شده توسط :
#7
درسته ولی حداقلش اینه که مالک اصلی با همون ایمیل نمیتونه در اون سیستم ثبت نام کنه.
البته این ممکنه زیاد مهم نباشه یا فقط در بعضی جاها/موارد مهم باشه.
  پاسخ
تشکر شده توسط :
#8
(۱۳۹۲ دى ۱۵, ۰۵:۴۷ ب.ظ)vejmad نوشته: درسته ولی حداقلش اینه که مالک اصلی با همون ایمیل نمیتونه در اون سیستم ثبت نام کنه.
البته این ممکنه زیاد مهم نباشه یا فقط در بعضی جاها/موارد مهم باشه.

توی این نوع سیستم ها تا زمانی که ایمیلی تایید نشه باز می مونه.
  پاسخ
تشکر شده توسط :
#9
راستی من برای رجیستر کردن Apple ID دیدم که لینک فعال سازی رو که باز میکنی بعدش باید یوزر و پسورد رو هم وارد کنی و لاگین کنی تا فعال بشه.
باید فکر کرد که چرا!

نقل قول: توی این نوع سیستم ها تا زمانی که ایمیلی تایید نشه باز می مونه.
خب اینجوری که هرکس میتونه براحتی تعداد نامحدودی اکانت درست کنه با یک ایمیل که میتونه جعلی هم باشه.
  پاسخ
تشکر شده توسط :
#10
سلام مجدد.
اول اینکه تا ند هفته آینده یک راهکار برای این ایمیل هایی موقت یا disposable-email ارائه میدم.که 90% سواستفاده رو میگیره.

اما من خودم به بهترین نتیجه ای که رسیدم این هست که به کمک OAUth و موارد مشابه از طریق وب سرویس های بزرگ استفاده کرد برای ثبت نام
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان