建議 : 註冊會員資料要不要加上E-Mail認證功能??

[justthinking]

有鑒於最近新手大增...其中不乏惡意搗蛋破壞者...
我想有必要把會員註冊的標準訂的嚴格一點...
可以比照BBS的做法...要註冊者需要留下正式的E-Mail..然後由系統發出認證信要求對方回信...通過這點後才正式給予會員資格.....

[Jesse Ting]

這個建議不錯, 我附議。 不過天才少年又得辛苦了。

[DearHoney]

倒也不用 E-Mail 認證那麼麻煩.....

只要註冊時不填密碼，註冊完後，由系統寄一封信，寄信位置就是你剛註冊時填寫的位置，而 E-Mail 的內容就是隨機產生的密碼。

只有自己真的田了正確的 E-Mail，才會收得到這封信，也才知道隨機產生的密碼是什麼。收到密碼後，就可以登入討論區了，要不要改密碼則隨個人高興。

但是這還必須再加一個功能，當使用者自己變更 E-Mail 位置時，必須再重新產生一個隨機密碼寄到他更新的 E-Mail 位置去才行。

其實我很早就想這麼做了..... Tiberius，這個難不難啊？

[Tiberius]

那就做吧...

[Tiberius]

搞定了... 現在是這樣的狀況:

• <LI>註冊後，會發 E-mail 到填寫的信箱
  <LI>使用者在拿到密碼後，可以自行修改密碼
  <LI>要是使用者換了信箱，會再發一次新密碼

問題是... 要是有人手賤填錯了 E-mail 的話，怎麼辦？

[天地]

可是有心破壞的人，由於是系統發Email的，這樣不是也能作怪嗎？除非事後站務要攻擊他的Email Box.....

[Tiberius]

想起這樣系統會自動多發許多 E-mail，的確可能產生你說的搞怪問題... 不過我不大明白你的意思，請解釋一下？

值得研究...
<!-- Edit Notice Start -->

<font size=-1>[ 這篇文章在 2001-02-05 13:15 被 Tiberius 編輯過 ]</font><!-- Edit Notice End -->

[天地]

首先就是有密碼之後不就能POST了嗎？要亂寫這時就可以了啊，再來就是Email可以設定不顯示，所以大家想轟他的Email似乎也不行.....

[Tiberius]

不管是誰的 E-mail，管理者看得到... IP 位址也都有紀錄下來。

這樣的確是可以打帶跑，或許以後要限制不能使用免費 E-mail 申請，或者是一信箱不能有多帳號？

這要跟 DH 大大再研究囉

[RogerShih]

我是覺得可以參考一般BBS的認證機制啦，不過這麼一來，要改的程式可多了。

另外，用Email寄密碼用意雖好，Email Address 要是不小心打錯，註冊收不到密碼，也無法自行更正，那這個ID不就死佔了個位置？