Witam. Chciałem zapytać jaki macie pogląd na temat rejestracji użytkownika w serwisie. Zaczynam tworzyć własny skrypt i zastanawia mnie jedna sprawa, a mianowicie. Jaki portal by nie odwiedził rejestracja końcowa wymaga potwierdzenia, poprzez kliknięcie w link wysłany, na podany w trakcie rejestracji adres e-mail.
Stąd moje zapytanie - czy to jest konieczne? czy zwiększa bezpieczeństwo? Czy nie można się obejść bez tego?
Z drogiej strony zapewne ograniczy, gdyby znalazła się taka osoba, nagminne zapełnianie bazy "duperelami", bo można by się rejestrować w kółko ... hmmm chyba sobie sam odpowiedziałem ;-) no ale Wasze zdanie chętnie poznam ...
Pełna wersja: [php][mysql] Rejestracja użytkownika w serwisie
Nie jest to konieczny wymog, ale zapewnia ze uzytkownik to czlowiek a nie bot i potwierdza autentycznosc maila. Jezeli nie chcesz miec aktywacji przez e-mail, to najlepiej jakbys zasotosowal w rejestracji kod Captcha, wtedy automat sobie nie poradzi...
automat i z captcha sobie poradzi 
Po przeczytaniu kilku artykułów chyba zostanę przy potwierdzaniu mailem.
P.S. Czy to prawda że:
cały art. http://di.com.pl/archiwum/16828.html
P.S. Czy to prawda że:
Cytat
Tymczasem obecnie coraz częściej dochodzi do paradoksalnej sytuacji, w której programy komputerowe radzą sobie z odczytaniem CAPTCHA, ...
cały art. http://di.com.pl/archiwum/16828.html
I tak i nie...
Zalezy od rodzaju zabezpieczenia, jezeli obrazek z kodem bedzie napisany nietypowa czcionka i roznorodnym tlem to bot sobie nie poradzi, pomysl ze zdjeciami w/w arcie jest dobry, dzialania matematyczne takze, chodzi jednak o to aby uzytkownik przepisal kod/wybral zdjecie/obliczyl w jak najszybszym czasie oraz bez zadnego wysilku, ktory moze zniechecic...
Zalezy od rodzaju zabezpieczenia, jezeli obrazek z kodem bedzie napisany nietypowa czcionka i roznorodnym tlem to bot sobie nie poradzi, pomysl ze zdjeciami w/w arcie jest dobry, dzialania matematyczne takze, chodzi jednak o to aby uzytkownik przepisal kod/wybral zdjecie/obliczyl w jak najszybszym czasie oraz bez zadnego wysilku, ktory moze zniechecic...
@Kicaj:
Z tego co się ostatnio pisze automaty radzą sobie z tym perfekcyjnie. Doszło to już (podobno) do takiego stopnia, że kod, którego nie będzie w stanie złamać automat będzie również nieczytelny dla usera.
Z tego co się ostatnio pisze automaty radzą sobie z tym perfekcyjnie. Doszło to już (podobno) do takiego stopnia, że kod, którego nie będzie w stanie złamać automat będzie również nieczytelny dla usera.
obecnie przeciw botom stosuje sie raczej obliczanie wyrażeń możan też na przykład dać tekst do captcha np. taki: "wpisz a " 
poza tym wymaganie dotyczące potwierdzenia mailem ma jeszcze jedną zalete otóż wiemy że użytkownik w mniejszym bądź wiekszym stopniu korzysta z podanego adresu email, a to daje możliwość spamowania (np płatną reklamą)
poza tym wymaganie dotyczące potwierdzenia mailem ma jeszcze jedną zalete otóż wiemy że użytkownik w mniejszym bądź wiekszym stopniu korzysta z podanego adresu email, a to daje możliwość spamowania (np płatną reklamą)
osobiscie spotkalem sie z sytuacja ze i potwierdzenie mailem nie skutkuje - po prostu skrypty rejestruja sie przy pomocy wygenerowanego na serwerze spamerskim maila i z tego konta potwierdzaja rejestracje
wg mnie najlepszym rozwiazaniem do rejestracji uzytkownika sa rozwiazania indywidualne do ktorych standardowe boty w zaden sposob sie nie dobiora (typu podaj wynik mnozenia 2*2 albo podaj 5 litere slowa xxxxx albo kliknij na 3 checkbox od lewej)
wg mnie najlepszym rozwiazaniem do rejestracji uzytkownika sa rozwiazania indywidualne do ktorych standardowe boty w zaden sposob sie nie dobiora (typu podaj wynik mnozenia 2*2 albo podaj 5 litere slowa xxxxx albo kliknij na 3 checkbox od lewej)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.