Trochę inna aktywacja konta, również przez email Opcje

[Athlan]

Cześć.

Zastanawiam się, czy nie wprowadzić trochę innej aktywacji konta, zakładając, że standardowa to klikanie w link aktywacyjny w mailu.

Ta nowa miałaby polegać na wysłaniu maila na np activation@example.com z maila, który podaliśmy przy rejestracji.

No ale właśnie. Zdania nt. wygody są podzielone... i to grubo. Jednym niewygodnie i niestandardowo (czyli wybija z rytmu), drugim sie podoba - wygodniej.

Od strony technicznej: cron co 30 sec na logowanie imapem na skrzynkę bota i jest

Chciałbym poznać Wasze opinie.

[mike]

Każde utrudnienie w systemie jest złe. Tracisz na wygodzie użytkowników i swojej.

Czy naprawdę wysyłanie maila jest tak samo wygodne co kliknięcie w link? Wątpię.
Poza tym użytkownicy nie będą wiedzieli czy coś wpisać w treści, czy nie. Będą musieli bawić się w kopiowanie adresu który im podasz, no chyba że to będzie replay.
Poza tym po kliknięciu w link użytkownik od razu dostaje informację o powodzeniu lub nie. Natomiast po wysłaniu mail musi czekać. A jeśli zaczniesz zmuszać ludzi do czekania to Cię opuszczą zanim sie zarejestrują.

Poza tym więcej zachodu będzie dla Ciebie.


Pomysł do kitu. Ułatwienie to żadne a całość można przyrównać do wstawiania imienin, godziny i pogody na stronę www przez większość początkujących ludzi piszących strony.
Nie jest to potrzebne, ale pochwalić się że umiem, zawsze warto

[webdice]

Jeśli ktoś ma zainstalowany program pocztowy to czynności jest tyle samo, a jeśli korzysta z poczty przez www to ma już trochę więcej pracy.

Dla mnie liczą się nawyki, mało kto czyta informacje po rejestracji. Załóżmy że po rejestracji dam OK, a nie przeczytam tego tekstu i co w tej sytuacji?

[zakręcony]

za:
- znika problem z systemowymi meilami uznawanymi przez niektórych usługodawcow za spam

przeciw:
- posty wyżej

ps.
jeżeli nie będziesz wysyłał jakiejś masówki do userów, to aktywacja jako taka jest zbędna

[Moli]

NIe podoba mi sie ten sposób. Jak napisał mike, zero ułatwienie a nawet trochę utrudnienia. A i serwer obciążysz (cron co 30sec, imap itp.) niepotrzebnie.

[Athlan]

Można faktycznie doszukać się wiele za i przeciw.

Problem ujawnia się w postaci uznawania przez serwery/programy pocztowe niektórych wiadomości za SPAM, najczęściej ze względu na użyte w treści linki (zewnętrzne) lub dołączone obrazy (które de facto nie są koniecznością i staram się ich unikać).

Mam jeszcze inny pomysł aktywacji konta. Przesłanie kodu aktywacyjnego, który trzeba podać zaraz po rejestracji. Oczywiście oprócz informacji, że stosowny mail został wysłany, wyświetlałoby się dość duże pole (z czcionką 25px w inpucie), aby wpisać kod podany w mailu. (choć tu też można wskazać minusy, ale standard bardziej bliski linkowi aktywacyjnemu)

Co o tym sądzicie? Lepsze niż link aktywacyjny, który może zostać uznany za SPAM?

[matix]

Imho, najlepszym rozwiązaniem jest tak jak napisałeś post wyżej. Wysyłasz tylko pogrubiony, widoczny kod aktywacyjny a na stronie masz pole do jego wpisania, aby w pełni aktywować konto.

Dzięki temu unikniesz traktowania twojej wiadomości jako spam, a co za tym idzie, użytkownicy nie będą się dziwili "dlaczego mi mail nie przyszedł"...

[MarcinP]

Dobra, a jak wyłączę przeglądarkę to jak trafię na podstronę do wpisania kodu? W mailu linku nie będzie, right?

[tiraeth]

Skoro tak kochasz flasha (tyle czasu kombinowałeś, co by go do testu nie wrzucić), to mam pomysł

Po rejestracji wyświetla się input do kodu, a nad nim we flashu kod, którzy należy przepisać. Oprócz tego, na maila i tak zostaje wysłany kod, ale tylko wtedy, gdy wpisany kod nie będzie się zgadzał (np. nie wyświetli się flash i koleś zostawi puste pole).

[phpion]

@tiraeth
Hmmm w takim razie po co w ogóle bawić się w aktywację konta? Zawsze wydawało mi się, że aktywowanie konta poprzez linki przesłany na maila zapobiega rejestrowaniu kont na fikcyjne adresy mailowe. Konta takie są nieaktywne i zapewne po jakimś czasie samoczynnie usuwane. W rozwiązaniu przedstawionym przez Ciebie user zaraz po rejestracji ma możliwość wpisania kodu aktywującego. Można więc założyć masę kont na przeróżne adresy mailowe więc znika kontrola nad fikcyjnymi kontami.
PS: chyba, że źle zrozumiałem Twój pomysł

[sf]

Hmmm w takim razie po co w ogóle bawić się w aktywację konta? Zawsze wydawało mi się, że aktywowanie konta poprzez linki przesłany na maila zapobiega rejestrowaniu kont na fikcyjne adresy mailowe.

Link aktywacyjny utrudnia spam, ale nie zapobiega jemu ani fikcyjnym emailom. Zresztą ostatnio już zauważyłem, że na niektórych serwisach sobie te kliknięcie darują i jak dla mnie chwała im za to.

Ten post edytował sf 29.12.2007, 16:24:11

[ramze]

A może lepeij zamiast kodów aktywacyjnych itp przesyłas generowane hasło do konta na meila. Logowanie z tym hasłem powoduje aktywowanie konta i weryfikację maila jednocześnie, później użytkownik zostaje poinformowany, że może zmienić hasło do systemu i jest git (np. jakiś czerwony napis w jakimś wyeksponowanym miejscu strony typu: Jesteś zalogowany do systemu przy uzyciu wygenerowanego przez system hasła, aby zmienić hasło na wygodne do zapamiętania kliknij link poniżej... czy coś w podobie).

[GrayHat]

Pomysł do kitu...

Przecież każdy może wysłać maila nawet z adresu admin@microsoft.com...
Co to za problem??
Żaden...

Czyli twoja aktywacja jako że klient wysyła maila do systemu nie wypali....

[Moli]

Po co tak utrudniać użytkownikom ? Zawsze można na stronie zrobić ochronę przed botami a nie utrudniać użytkownikowi życie i zwalać pracę która nalezy do nas na niego.

http://www.webaudit.pl/blog/2006/captcha-nie-uzywaj/

Co prawda to jest o captcha, ale jest tu pewien ciekawy fragment.

Po trzecie – nie każcie nam wykonywać WASZEJ pracy!

Używanie obrazków CAPTCHA to przenoszenie walki z automatami na niewłaściwy teren.

To przykład wygodnictwa ze strony właścicieli serwisów. Dlaczego to właśnie ja mam chronić Waszą stronę przed spamem? Ja chcę tylko założyć konto. Eliminacja automatów to Wasza sprawa, nie moja.

Każde wpisanie kodu to 5-10 sekund straconych przez użytkownika.

Niby to niedużo. Ale czy ktoś pamięta argumenty spamerów (pocztowych) sprzed 7-8 lat? „Just hit delete!”, twierdzili, jeśli się nie podoba, skasuj, ile to zajmie, pięć sekund? Aż w roku 2002 firma Ferris Research policzyła, że w samych tylko Stanach ten utracony czas kosztował 4 miliardy dolarów.

A teraz wyobraźmy sobie CAPTCHA na każdej stronie, która chce się zabezpieczyć przed automatami. Ile będzie nas kosztował stracony czas?

ps. Pogrubiłem ważne fragmenty.

Ten post edytował Moli 29.12.2007, 22:52:21

[Ace]

@Moli, przeczytaj ostatni komentarz z tego linku, który podałeś

Według mnie, sorry, ale 5-10 sekund dla użytkownika to niewielki nakład pracy w porównaniu do administratora. Aby aktywować konto musisz zalogować się do panelu administratora, wyświetlić listę kont do zaakceptowania, musisz wejść w szczegóły, przejrzeć dane konta czy to nie bot. Na końcu klikasz Zatwierdź/Odrzuć. Więcej niż 5-10 sekund, zakładając, że w serwisie rejestruje ci się 100 osób dziennie, chcąc wykonać te czynności tracisz z 2 godziny.

Wole zrzucić 5-10 sekund na użytkownika. Wychodzi TANIEJ.

Gość porusza temat - ile będzie nas kosztowało te 5-10 sekund... No ile? czy ja się rejestruje na 100 stronach dziennie, aby odczuć te stracone 5-10 sekund? Już bez przesady.

Odnośnie odpowiedzi na maila, jest to pewna innowacja. Wydaje mnie się, że jednak będzie z tym problem. Ludzie musieliby się przyzwyczaić. Jeśli spamer będzie chciał złamać to zabezpieczenie, to bez problemu to zrobi. Odbierze meila, i odpowie.

[Moli]

@Moli, przeczytaj ostatni komentarz z tego linku, który podałeś

Przeczytałem

Chciałem tak i tak mam, przepraszam ale to ja decyduję jak będzie zabezpieczony mój serwis, jeśli osoba niewidoma nie kupi przykro mi bardzo ale to jej sprawa , ja przeżyję.

Wielki biznesmen ma dwa sklepy, więc nie obchodzi go los ludzi którzy nie mieli tyle szczęścia w życiu co on i aby skorzystać z takiej strony potrzebują pomocy innych.

nie walczysz ze spamem albo sie logujesz ici pasi albo zaracasz głowe swoimi pomysłami na tej stronie, nie pasuje ci nie loguj sie nigdzie

To jest dobre podejście, po co użytkownik ma się logować na mojej stronie ? Wkońcu napisałem ją dla siebie a nie dla użytkowników.

Podejście tego Pana jest po prostu głupie, przecież strony tworzy się dla użytkowników (szczególnie w czasach web 2.0) i to im powinno ułatwić się korzystanie z tej strony. Co z tego że stronę skończymy w 2 tyg. wcześniej, skoro co 2 osoba po kilku chwilach na niej spędzonych będzie rezygnowała z jej korzystania.

Oczywiście nikt nie rejestruje się na 30 stronach dziennie, więc ta minuta/dwie stracone na aktywowanie konta nikomu wielkich strat nie przyniosą. No ale tu przyśpieszymy, tam przyśpieszymy i strona będzie z dnia na dzień szła w dobrym kierunku i się rozwijała. A czy nie o to nam chodzi ?

Ten post edytował Moli 30.12.2007, 13:48:39

[Ace]

Jasne, podejście dobre

Odnośnie tego komentarza, bardziej zależało mi na tym, aby potraktować go z przymrużeniem oka, gdyż mimo wszystko "klient nasz pan".

[Piniek]

Moim zdaniem wysyłanie tego pustego maila do bot a zajmowało by tylko czas użytkownikowi serwisu a po drugie według mnie gdyby cron co 30sec zaglądał do skrzynki bota a tam nazbierało by się więcej wiadomości mogło by dojść do dużego obciążenia serwisu z powodu dużej ilości zapytać naraz i jeszcze jedno trzeba się liczyć z tym ze napewno znajdzie się jakąś „mądra” osoba która zacznie wysyłać spam na te skrzynkę i co wtedy
Jestem za pozostaniem przy starej metodzie aktywacji

Pozdrawiam

[nasty]

Moim zdaniem te pomysly ktore odbiegaja od tego co jest juz od dawna przyjete w sieci sa zle, poniewaz natura uzytkownikow jest taka ze sie przywyczajaja do jakiegos schematu postepowania, dla przykladu np. malo kto czyta dialogi pokazywane przez OS, tylko klika w "OK" z mysla ze to przejdzie dalej, tak samo jest z instalatorami pod windowsa, nikt nie czyta licencji ani nie zmienie sciezki instalowania, tylko jest dalej dalej dalej, zakoncz. Sprawa z listami aktywacyjnymi ma sie tak samo, jak ja np. dostaje e-mail aktywacyjny to nie czytam go, tylko od razu klickam w pierwszy link jaki jest w mailu z nadzieja ze to jest link aktywacyjny. tak zostalem przyzwyczajony przez wiekszosc serwisow i nie chce mi sie myslec jak by tu aktywowac.

Pozdrawiam.

Ten post edytował nasty 31.12.2007, 06:09:26

[Moli]

@nasty - Mam tą ksiazke, bardzo ciekawie wszystko jest w niej opisane. Więc jeśli ktoś by się zastanawiał nad kupnem, to ja polecam.

ps. W helionie jest polska wersja.