Cuando se registra en la mayoría de los sitios web, ¿por qué necesita confirmar su dirección de correo electrónico?

Querrá estar seguro de que la dirección de correo electrónico de un usuario es correcta si tiene la intención de enviarle un correo que sea:

• sensible a la seguridad (por ejemplo, token de restablecimiento de contraseña olvidada), o
• cantidad recurrente / alta, para evitar acosar a otra persona cuya dirección se haya ingresado.

Por lo general, se trata más de eliminar las direcciones incorrectas que se ingresaron por error que algunos ataques malintencionados.

Si nunca tiene la intención de enviar correo a la dirección, solo lo está utilizando como un nombre de usuario de formato fijo y no es necesario que lo valide. Pero me imagino que es una opción que probablemente quieras mantener abierta.

La validación de correo electrónico no se trata de inscripciones que limitan la tasa. Es totalmente ineficaz en esto para cualquier cosa que no sean ataques de baja motivación / no dirigidos, porque no hay un factor de escasez en las direcciones de correo electrónico. Es trivial para un atacante registrar algunos dominios, usar direcciones de correo electrónico aleatorias ilimitadas en ellos y validar usando una herramienta automatizada que lee sus bandejas de entrada.

Si planeas enviar correo electrónico a esa dirección, debes verificarlo para evitar ser identificado como spammer.

Si le pide al usuario que acepte un contrato y no puede verificar la identidad basándose en otra información, como un número de CC, debe verificar. Si no, entonces si alguna vez necesita ir a la corte por incumplimiento de contrato, no tiene pruebas de que la persona a la que está demandando fue la que utilizó el servicio.

Si está legalmente obligado a limitar el acceso a su sitio (por ejemplo, a personas de cierta edad), no tomar medidas comunes como verificar el correo electrónico podría ser usado en su contra como evidencia de que No se toma en serio el filtrado de su clientela, incluso si tiene otros métodos para filtrar.

Debería implementar la confirmación de correo electrónico para los nuevos usuarios, si no es por nada más que "teatro de seguridad", los usuarios esperan que una vez que se inscriban en un servicio utilizando un correo electrónico como identificador esperen verificación.

Tomando su pregunta en un vacío sin hacer más suposiciones, el riesgo para sus usuarios o usuarios realmente potenciales es relativamente bajo. El riesgo para su infraestructura podría ser significativo, una vez que sus horas de trabajo para reparar y verificar las identificaciones de los usuarios hayan superado la cantidad de tiempo que le habría llevado a un sistema para verificar las direcciones de correo electrónico.

la confirmación por correo electrónico te ayudará a determinar que la persona que dice que su correo electrónico es [email protected] realmente tiene el control de este correo electrónico.

Los beneficios de obligarlos a confirmar su correo electrónico son:

• Verifica que la dirección de correo electrónico existe y que se le puede enviar un correo electrónico
• Verificas que realmente tienen acceso a la bandeja de entrada

  

¿Debo implementar un sistema de confirmación de correo electrónico para usuarios nuevos?   ¿Y cuáles son los riesgos para el sitio si no lo hago?

Si tiene la intención de enviar correo por cualquier motivo, es una buena idea confirmar la dirección de correo electrónico.

Si no confirma el correo electrónico de los usuarios, se arriesga:

• enviar un correo electrónico a alguien que no lo quiera
• el correo electrónico se recupera porque no existe
• enviar información confidencial a la dirección incorrecta (esto podría ser intencional por parte del usuario o podría haber escrito mal su correo electrónico)

Porque es probable que atraigas a los spammers que crean miles de cuentas por hora. Al registrar una dirección de correo electrónico, reduce este número significativamente.