很多网站,当我们注册的时候都要填写邮箱,提交后,网站会发送一个激活链接到邮箱,我们打开邮件后,点击那个链接进入网站指定的页面,邮箱的验证激活就算完成了。
但是我发现这种验证有个大毛病,比如说我的注册名是“张三”,我把邮箱填错或故意乱填,这个邮箱地址要么不存在、要么就另有其主,我们暂且把这个邮箱主人叫做“李四”,当李四打开邮件,自然是一头雾水,自己根本就没有在某某网站注册过,但是李四顺手就点了一下链接,这个动作一完成,网站程序就认为张三这个用户的邮箱已经完成验证,以后网站要给张三发邮件都通通发到李四的邮箱了,不是吗?
其实要防止这种现象发生,很简单,只需要在邮箱激活页面要求用户输入注册用户名(当然之前在发送激活邮件时不要包含用户名),这就能100%保证激活的邮箱是张三自己用,而非他人用。
这个程序非常简单,只需要验证邮箱时要求输入用户名就可以,但是为什么N多网站都不加这一步呢?当然包括N多知名大网站都这样,如天涯等,好像阿里巴巴也这样。
我想不是他们没有考虑到这个弊端,但为什么还要省这一步呢?难道仅仅是因为给用户更好更简便的操作体验吗?
各位朋友,大家发表一下自己的看法吧。祝共同进步
但是我发现这种验证有个大毛病,比如说我的注册名是“张三”,我把邮箱填错或故意乱填,这个邮箱地址要么不存在、要么就另有其主,我们暂且把这个邮箱主人叫做“李四”,当李四打开邮件,自然是一头雾水,自己根本就没有在某某网站注册过,但是李四顺手就点了一下链接,这个动作一完成,网站程序就认为张三这个用户的邮箱已经完成验证,以后网站要给张三发邮件都通通发到李四的邮箱了,不是吗?
其实要防止这种现象发生,很简单,只需要在邮箱激活页面要求用户输入注册用户名(当然之前在发送激活邮件时不要包含用户名),这就能100%保证激活的邮箱是张三自己用,而非他人用。
这个程序非常简单,只需要验证邮箱时要求输入用户名就可以,但是为什么N多网站都不加这一步呢?当然包括N多知名大网站都这样,如天涯等,好像阿里巴巴也这样。
我想不是他们没有考虑到这个弊端,但为什么还要省这一步呢?难道仅仅是因为给用户更好更简便的操作体验吗?
各位朋友,大家发表一下自己的看法吧。祝共同进步
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货