eshpilen
جمعه 16 فروردین 1392, 13:48 عصر
توی سیستمهایی که صحت ایمیل رو Verify میکنن و ما تاحالا دیدیم اکثرشون به این شکل بوده که اول فیلدهای ثبت نام (نام کاربری، پسورد و غیره) رو کامل پرمیکنی و دست آخر یک ایمیل حاوی لینک فعال سازی به ایمیل شما میفرستن.
من خودمم توی پروژم اینطور کار کردم.
ولی بعدش سیستم فروم هممیهن (http://forum.hammihan.com/) رو دیدم بنظرم رسید بهتره.
خب فرق روش فروم هممیهن چیه؟
اینکه که اول فقط ایمیل رو وارد میکنی و یک لینک مخصوص ادامهء مراحل ثبت نام به ایمیلت ارسال میکنه که میتونی از طریق اون لینک ثبت نام کنی.
خب حالا مزایای این روش چیه؟
یکیش اینکه رکورد موقتی که در دیتابیس ذخیره میشه حجمش خیلی کمتره، چون فقط حاوی کلید لینک هست و نه اطلاعات کاربری دیگر.
البته این مسئله بنظر زیاد هم مهم نیست!
مزیت دیگش اینه که در روشی که ابتدا ثبت نام میشه و بعد لینک فعال سازی اکانت ارسال میشه، نام کاربری ارسال شده در اون مدت (مثلا 24 ساعت مهلت برای تایید ایمیل) اشغال میشه و کس دیگری نمیتونه باهاش ثبت نام کنه در اون مدت، ولی این مسئله در روشی که اول فقط صحت ایمیل رو چک کنیم وجود نداره.
بعد مسئلهء دیگری که هست و برای خودم تاحالا چندبار در ثبت نام سایتها پیش آمده اینه که ممکنه کاربر فکر کنه ثبت نام نیازی به تایید ایمیل نداره و بنابراین یک ایمیل الکی ای چیزی رو موقع ثبت نام وارد کنه، اما دست آخر که کار از کار گذشته متوجه میشه که باید یک ایمیل معتبر رو وارد میکرده تا بتونه اکانت خودش رو فعال کنه.
شاید بگید خب کاربر به چه انگیزه ای ایمیل نامعتبر وارد کرده. خب من خودم گاهی ترجیح دادم ایمیلم رو در دسترس خیلی سایتها نذارم. اینطوری از نظر امنیت و Privacy و اینها بنظرم بهتر بوده. گاهی هم حتی بخاطر عجله/تنبلی یک ایمیل الکی ولی کوتاه و ساده رو که میشده راحت و سریع تایپ کرد وارد کردم.
البته این مورد آخر رو ما میتونیم با مشخص کردن اینکه آیا اکانت نیاز به فعال سازی توسط ایمیل خواهد داشت یا نه، برای کاربر، بوسیلهء هشداری در این باب در بخش ثبت نام، تاحد زیادی حل کنیم. البته این متن طبیعتا یخورده فضا اشغال میکنه، اما فکر نمیکنم مسئلهء مهمی باشه. ضمنا من هنوز چنین متنی رو در فرم ثبت نام پروژهء سیستم رجیستر و لاگین خودم نذاشتم (بهش فکر کرده بودم ولی دست آخر یادم رفته بود).
در کل شاید خیلی هم مسئلهء مهمی نباشه که تایید ایمیل به کدام یک از این دو روش باشه (حداقل نه در این حد که بخوایم برنامه هایی رو که قبلا نوشته شدن تغییر بدیم)، ولی بنظر میرسه روشی مشابه فروم هممیهن رو باید ترجیح داد، چون هم از نظر یوزرفرندلی و هم نظرهای فنی/امنیتی مناسبتره.
نظر شما چیه؟
من خودمم توی پروژم اینطور کار کردم.
ولی بعدش سیستم فروم هممیهن (http://forum.hammihan.com/) رو دیدم بنظرم رسید بهتره.
خب فرق روش فروم هممیهن چیه؟
اینکه که اول فقط ایمیل رو وارد میکنی و یک لینک مخصوص ادامهء مراحل ثبت نام به ایمیلت ارسال میکنه که میتونی از طریق اون لینک ثبت نام کنی.
خب حالا مزایای این روش چیه؟
یکیش اینکه رکورد موقتی که در دیتابیس ذخیره میشه حجمش خیلی کمتره، چون فقط حاوی کلید لینک هست و نه اطلاعات کاربری دیگر.
البته این مسئله بنظر زیاد هم مهم نیست!
مزیت دیگش اینه که در روشی که ابتدا ثبت نام میشه و بعد لینک فعال سازی اکانت ارسال میشه، نام کاربری ارسال شده در اون مدت (مثلا 24 ساعت مهلت برای تایید ایمیل) اشغال میشه و کس دیگری نمیتونه باهاش ثبت نام کنه در اون مدت، ولی این مسئله در روشی که اول فقط صحت ایمیل رو چک کنیم وجود نداره.
بعد مسئلهء دیگری که هست و برای خودم تاحالا چندبار در ثبت نام سایتها پیش آمده اینه که ممکنه کاربر فکر کنه ثبت نام نیازی به تایید ایمیل نداره و بنابراین یک ایمیل الکی ای چیزی رو موقع ثبت نام وارد کنه، اما دست آخر که کار از کار گذشته متوجه میشه که باید یک ایمیل معتبر رو وارد میکرده تا بتونه اکانت خودش رو فعال کنه.
شاید بگید خب کاربر به چه انگیزه ای ایمیل نامعتبر وارد کرده. خب من خودم گاهی ترجیح دادم ایمیلم رو در دسترس خیلی سایتها نذارم. اینطوری از نظر امنیت و Privacy و اینها بنظرم بهتر بوده. گاهی هم حتی بخاطر عجله/تنبلی یک ایمیل الکی ولی کوتاه و ساده رو که میشده راحت و سریع تایپ کرد وارد کردم.
البته این مورد آخر رو ما میتونیم با مشخص کردن اینکه آیا اکانت نیاز به فعال سازی توسط ایمیل خواهد داشت یا نه، برای کاربر، بوسیلهء هشداری در این باب در بخش ثبت نام، تاحد زیادی حل کنیم. البته این متن طبیعتا یخورده فضا اشغال میکنه، اما فکر نمیکنم مسئلهء مهمی باشه. ضمنا من هنوز چنین متنی رو در فرم ثبت نام پروژهء سیستم رجیستر و لاگین خودم نذاشتم (بهش فکر کرده بودم ولی دست آخر یادم رفته بود).
در کل شاید خیلی هم مسئلهء مهمی نباشه که تایید ایمیل به کدام یک از این دو روش باشه (حداقل نه در این حد که بخوایم برنامه هایی رو که قبلا نوشته شدن تغییر بدیم)، ولی بنظر میرسه روشی مشابه فروم هممیهن رو باید ترجیح داد، چون هم از نظر یوزرفرندلی و هم نظرهای فنی/امنیتی مناسبتره.
نظر شما چیه؟