超过少数几个网站不要求注册人验证他们的电子邮件,他们似乎工作正常,但没有强迫您经历这种(次要的)折磨.
似乎合乎逻辑的是,这种机制可以确保电子邮件的有效性并且可以阻止机器人不受欢迎,但它是否适用于低用户功能的网站,例如,仅用于撰写评论或任何相对无害的网站,以强制执行它?
这对于"忘记密码"的情况至关重要.例如:
用户注册
意外地在他们的电子邮件地址中输入错字
三个月后,忘记了密码
使用"忘记密码功能"
你完蛋了
如果您首先检查了电子邮件,那么此时您就可以进行"最佳实践",即将密码重置链接发送到他们的电子邮件地址.(你实际上并没有向他们发送他们的密码.这意味着你已经存储了他们的密码.这将是一个最严重的安全漏洞,但这不是手头的话题).
电子邮件验证可确保您在此情况下有一个电子邮件路径可以访问该用户(至少在他们关闭该帐户之前...)
在您回答是否应该验证用户电子邮件之前,您需要充分了解为什么要收集它以及您想要用它做什么.
如果您只是收集电子邮件以销售给批量邮寄者,则没有理由对其进行验证.
如果您想发送不定期的电子邮件,您可以验证它,但不必立即执行.
如果您希望在让用户使用高级功能之前与用户建立通信通道,则需要对其进行验证,但在此之前您无需阻止其访问.
如果您打算将电子邮件用作身份表示(您不应该,但这是一个单独的主题),您需要验证电子邮件并保持帐户建立,直到发生这种情况.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
