我想知道是否可以在不影响我们实例的整体安全性的情况下更新该插件:
我们的用户或受众不多,而且我看到点击“两个链接”(一个来自电子邮件,另一个来自浏览器)限制了成功注册的过程。
您的意思是允许人们输入任意电子邮件地址并创建账户?如果这真的是您想要的,请不要这样做。我的妻子经常收到来自学校、图书馆和其他地方的邮件,因为有人以某种方式输入了她的 first.last@gmail.com 电子邮件地址。而且,当她要求他们停止发送邮件时,他们往往不相信她。
而且,这不仅对互联网上的每个人都不好。这也意味着垃圾邮件发送者甚至不需要一个有效的地址就可以创建账户。
2 个赞
绕过电子邮件验证,随后向未经验证的地址发送电子邮件将会危及您的网站。
如果用户输入了不属于他们的地址,而该地址的真正所有者随后将您的电子邮件报告为垃圾邮件,那么其他合法用户将不太可能收到您网站的电子邮件。
不,我希望点击电子邮件链接即可启用帐户。该链接可以更改为用于激活,而不是用于激活之前的页面。
我不是在谈论禁用验证,而是在改善用户体验。
许多电子邮件提供商会访问电子邮件中的每个链接,这导致在用户从未打开电子邮件的情况下,账户就被激活了。这就是为什么我们更改了之前的流程并加入了按钮。
问题是,点击一次按钮是否会产生过多的摩擦?社交登录可以解决这个问题。
5 个赞
社交登录需要社交媒体账户,而我们的受众并不常使用社交媒体,我们喜欢自托管,因为我们重视隐私(在可能的情况下)。
我们收到了很多关于激活的问题,我怀疑是因为如今几乎所有东西都使用登录代码或一键式操作。
添加插件功能会很棒!