अधिकांश साइटों को ईमेल सक्रियण की आवश्यकता क्यों है [बंद]


13

आजकल अधिकांश लोकप्रिय एप्लिकेशन को ईमेल द्वारा खाता सक्रियण की आवश्यकता होती है। मैंने कभी भी उन ऐप्स के साथ नहीं किया है जो मैंने विकसित किए हैं इसलिए मैं कुछ महत्वपूर्ण सुरक्षा सुविधा को याद कर रहा हूं?

ईमेल सक्रियण से मेरा मतलब है कि जब आप किसी साइट पर पंजीकरण करते हैं तो वे आपको एक ईमेल भेजते हैं जिसमें एक लिंक होता है जिसे आपको अपने खाते के सक्रिय होने से पहले क्लिक करना होता है।


1
वे यह सुनिश्चित करना चाहते हैं कि आप अपना वास्तविक ईमेल पता प्रदान करें, न कि फर्जी।
एंडी

चलिए आशा करते हैं कि SQRL इस बहुत कष्टप्रद बात को बदल देगा
sakisk

1
मुझे इस पर कई अच्छे जवाब मिले हैं। समस्या यह है कि शायद मैंने गलत रास्ता पूछा क्योंकि मैंने माना कि यह सुरक्षा के कारण होना चाहिए। पुष्टि ऑप्ट बात में यह सुनिश्चित कर रहा है कि हम ऐसे लोगों को स्पैम न भेजें जो यह नहीं चाहते हैं।
पाल्टो

तब फिर से पुष्टि की जा सकती है सुरक्षा के बारे में हो सकता है क्योंकि इसके बिना एक दुर्भावनापूर्ण उपयोगकर्ता कई फर्जी पते दर्ज कर सकता है। यदि आप उन पते पर ईमेल भेजते रहते हैं, तो आप एक स्पैम सूची में समाप्त हो सकते हैं।
पटलो

1
यह प्रश्न ऑफ़-टॉपिक प्रतीत होता है क्योंकि यह सूचना सुरक्षा के बारे में है। इस प्रश्न की संभावना पहले से ही वहाँ इसी तरह के प्रश्न और उत्तर हैं। संभावित डुप्लिकेट: security.stackexchange.com/questions/13983/… धन्यवाद।
maple_shaft

जवाबों:


25

सक्रियण ईमेल की पुष्टि करता है कि आपका है। यह फर्जी या गैर-मौजूद होने के बारे में इतना नहीं है, क्योंकि यह आपके होने के बारे में है और उन्हें पहले स्थान पर प्रमाणीकरण के वैकल्पिक / योजना-बी तरीके के लिए इसकी आवश्यकता है।


1
यह सुरक्षा से संबंधित सबसे प्रासंगिक उत्तर है। अगर मैं आपके ईमेल से पंजीकरण करूँ तो क्या होगा? हालाँकि मुझे लगता है कि इसमें अन्य कारण भी शामिल हो सकते हैं, जैसे पासवर्ड रीसेट करना , महत्वपूर्ण और / या व्यक्तिगत जानकारी, प्रचार इत्यादि
भेजना

मैं आपको अपने ईमेल के साथ पंजीकृत करता हूं, मुझे पुष्टिकरण अनुरोध प्राप्त होता है और इससे मुझे संदेह होना चाहिए। और हां, मुझे यह सुनिश्चित करने की आवश्यकता है कि ईमेल पासवर्ड को रीसेट करने में सक्षम होने के कारण सही है।
एंड्रिया गिरधारी

3
+1 लेकिन "ईमेल आपका है" बिल्कुल सच नहीं है। यह केवल यह सुनिश्चित करता है कि साइन अप करने वाले की ई-मेल खाते तक पहुंच हो। और कुछ नहीं।
मार्जन वेनमा

9

अधिकांश वेब सेवाएं उपयोगकर्ताओं से संपर्क करने में सक्षम होना चाहती हैं, और उसके लिए ईमेल का उपयोग करती हैं। विशेष रूप से, उपयोगकर्ता अपने पासवर्ड को भूल जाता है, इस तथ्य को कि वे जिस पते पर सेवा को फाइल करते हैं, उस पर एक ईमेल पढ़ सकते हैं उन्हें वैध उपयोगकर्ता के रूप में प्रमाणित करता है, जिन्हें पासवर्ड रीसेट करने की अनुमति है। ईमेल आपको महत्वपूर्ण अपडेट (उर्फ स्पैम आप) से अवगत कराने का एक तरीका भी हो सकता है।

ईमेल को मान्य करने के लिए सेवा के लिए, यह सुनिश्चित करना होगा कि खाता बनाने वाले उपयोगकर्ता के पास उस ईमेल तक पहुंच हो। यह ईमेल पते में टाइपो के खिलाफ उपयोगकर्ता की रक्षा करने के लिए, और साइट की स्पैम की क्षमता की रक्षा करने के लिए दोनों है।

आपको अपनी सेवा की सदस्यता के लिए ईमेल की आवश्यकता नहीं है। हालाँकि, जब उपयोगकर्ता अपनी साख भूल जाते हैं, तो वे नाखुश होंगे। ईमेल पासवर्ड रीसेट आदर्श हैं।

यदि उपयोगकर्ता एक डिस्पोजेबल ईमेल पता चुनता है, तो यह उनके लिए एक जानबूझकर विकल्प है कि खाते पर विशेष नियंत्रण न हो। कुछ साइटें जो स्पैम करना चाहती हैं, वे ऐसे पतों को अस्वीकार करने का प्रयास करती हैं, हालांकि यह निश्चित रूप से निरर्थक है (जीमेल जैसी बड़ी साइटें आपको सभी के बाद भी डिस्पोजेबल पते बनाने देती हैं)।


7

ई-मेल में लिंक भेजने के एक अन्य कारण के लिए एंटी-स्पैम कानूनों का पालन करने के लिए भी पुष्टि ऑप्ट-इन किया जा सकता है।


हाँ। किसी के लिए साइन अप करना इतना आसान होगा कि वह कुछ हज़ार मेलिंग सूचियों के लिए नापसंद हो ...
jwenting

1

हाँ तुम हो। ईमेल पते का सत्यापन करके आप यह सुनिश्चित कर रहे हैं कि खाताधारक उस पते का मालिक है।

बाद में अगर कोई और उसी पते के साथ साइन अप करने की कोशिश करता है तो यह संभव नहीं होगा क्योंकि आपने पहले ही सत्यापित कर लिया है कि सही मालिक के पास पहले से ही खाता है।

मूल रूप से यह उन लोगों को सुनिश्चित करता है जो वे हैं जो कहते हैं कि वे हैं। यदि आपके पास एक सोशल नेटवर्किंग साइट है, जहां लोग ईमेल पते से संपर्क जोड़ सकते हैं, तो यह सीमित कर देगा कि एक धोखेबाज उपयोगकर्ता किसी अन्य व्यक्ति के पते का उपयोग करके क्या कर सकता है।


"उस पते का मालिक है" यह केवल यह सुनिश्चित करता है कि साइन अप करने वाले की ई-मेल खाते तक पहुंच है। और कुछ नहीं।
मार्जन वेनमा

@MarjanVenema अधिक तकनीकी रूप से: उस HTTP स्ट्रीम तक पहुँच, जहाँ ईमेल से गुजरता है या जहाँ ईमेल रहता है, लेकिन अधिकांश इरादों और उद्देश्यों के लिए आप किसी अन्य व्यक्ति के पते का उपयोग करके साइन अप कर रहे हैं।
सिल्वरलाइटफॉक्स

वास्तव में, बस उस ई-मेल पते का उपयोग करने वाले व्यक्ति पर भरोसा मत करो जो वास्तव में उस पते का मालिक है। लोग अपने दोस्तों और परिवारों के साथ बहुत सी चीजें साझा करते हैं। जब चीजें खट्टी हो जाती हैं तो फर्जी खाते पूर्व मित्रों / पार्टनर के "क्रेडेंशियल्स" का उपयोग करके बनाए जाते हैं
मार्जन वेनमा

1

कुछ अक्सर उपयोग किए जाने वाले कारण हैं:

  • यह सुनिश्चित करना कि ईमेल पता मान्य है।
  • यह सुनिश्चित करना कि उपयोगकर्ता ईमेल पते का मालिक है।
  • यह सुनिश्चित करना कि उपयोगकर्ता सदस्यता लेना चाहता है।
  • यह सुनिश्चित करना कि भावी संचार ठीक से प्रक्रिया कर सकता है।
  • उपयोगकर्ता को यह पुष्टि देते हुए कि उसने सदस्यता ली है और एक डिजिटल निशान।

क्या यह केवल आपकी व्यक्तिगत राय है या आप इसे किसी तरह वापस कर सकते हैं?
gnat

मुझे लगता है कि मेरी पसंद का शब्द थोड़ा हटकर था। मुझे रैंकिंग या राज्य देने का मतलब नहीं था "ये हमेशा सबसे अधिक उपयोग किए जाने वाले कारण हैं", लेकिन अधिक सारांश की तरह, यह दर्शाता है कि "ये सक्रियणों की आवश्यकता के लिए लगातार कारण हैं, लेकिन किसी विशिष्ट क्रम या रैंकिंग में नहीं।" मैंने इसे साफ़ करने के लिए अपनी पोस्ट संपादित की है।
नजल्ल

2
"सुनिश्चित करें कि उपयोगकर्ता ईमेल पते का मालिक है।" यह केवल यह सुनिश्चित करता है कि साइन अप करने वाले की ई-मेल खाते तक पहुंच हो। और कुछ नहीं।
मार्जन वेनमा

1

मुझे लगता है कि यह उन संभावनाओं पर निर्भर करता है जो आप अपने उपयोगकर्ता को देते हैं। क्या वह अन्य उपयोगकर्ताओं को संदेश भेज सकता है और विज्ञापनों के साथ उन्हें स्पैम कर सकता है? क्या वह आपकी साइट पर पोस्ट कर सकता है या हर जगह वायग्रा के विज्ञापन पोस्ट कर सकता है? क्या वह बहुत सारी फाइलें अपलोड कर सकता है और आपके कीमती सर्वर को भर सकता है। यदि ऊपर या कुछ और जो आपके सर्वर को स्पैमिंग या ट्रैश करने के लिए इस्तेमाल किया जा सकता है, तो आप इसे अपनी साइट पर साइन अप करने के लिए एक स्पैमर्स के लिए जितना संभव हो उतना कठिन बनाना चाहते हैं। और इसलिए ई-मेल प्रमाणीकरण एक और कदम है जो स्पैमर्स के लिए मानव होने का ढोंग करना कठिन बनाता है।

इसे प्राप्त करने के लिए आपको ईमेल प्रमाणीकरण का उपयोग एक ऐसे फॉर्म के साथ करना चाहिए जिससे कैप्चा या अन्य तकनीकों का उपयोग करके मशीनों को भरना भी मुश्किल हो और आपको कचरा मेल सेवाओं को भी अवरुद्ध करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.