J'ai un formulaire d'inscription, nom, email, mot de passe. J'offre également la connexion Facebook et à l'avenir toutes les autres façons Open ID mais pour l'instant je me concentrerais sur le processus normal:
Actuellement, j'ai besoin de la confirmation du mot de passe, puis j'envoie un e-mail pour confirmer l'adresse e-mail.
Mais j'aime vraiment aussi la manière Tumblr qui offre toutes les fonctionnalités même sans confirmation par e-mail, et donc avec votre e-mail + mot de passe entré, vous êtes sur le site en 30 secondes ...
Ma question est donc: quelles sont les meilleures pratiques et en termes de métriques/statistiques s'il est préférable de permettre un processus facile mais avec le risque d'un volume élevé de faux comptes, faux et incomplets OR demander plus au départ afin que les utilisateurs qui terminent le processus soient des "utilisateurs de qualité"?
(J'espère que ma question était claire, désolé pour mon anglais.)
j'opterais pour une connexion instantanée (et également un e-mail de vérification), mais avec des privilèges limités jusqu'à ce que l'utilisateur confirme l'adresse e-mail.
Personnellement, j'aime la manière de StackOverflow. Maintenant, je ne connais pas le processus SO utilise pour créer un compte sans OpenID/OpenAuth, mais OpenID/Oauth est facile). De plus, OpenAuth vous permet de recevoir ces informations , préconfirmé par le fournisseur OAuth, si l'utilisateur le permet (il vaut donc mieux le vendre sur le bouton Autoriser). Ensuite, au fur et à mesure que l'utilisateur contribue (les sites définissent ce que signifie la contribution) pour le site , vous gagnez plus de privilèges.
Pour commencer, le site de Tumblr nécessite plus que n'importe quel e-mail/mot de passe, l'e-mail ne doit pas déjà être dans la base de données et vous ne devez pas avoir de cookie dans votre navigateur indiquant que vous avez déjà créé un compte ; si vous avez le cookie, le site vous connecte automatiquement. Devinant qu'ils limitent également le nombre de comptes créés par IP par durée définie; mais je ne suis pas en mesure de tester facilement cela car il y a un CAPTCHA. Ce qui m'amène au CAPTCHA, après avoir soumis les informations d'e-mail/mot de passe, il vous faut passer un CAPTCHA , dans ce cas un par reCAPTCHA ; qui appartient maintenant à Google.
Avant d'ajouter des informations/analyses supplémentaires ... veuillez vous connecter au site en question, afin que je puisse avoir une meilleure idée de la saisie des données et fonctions fournies, ou indiquez-les simplement si cela vous convient le mieux.
Merci!
Il semble que la principale question que vous devez vous poser est ce qui est contenu dans la vue authentifiée une fois que le compte est configuré avec le nom d'utilisateur et le mot de passe.
Cela peut prendre deux formes: un Shell vide ou une représentation de la personne remplie d'informations personnelles qui sont déjà détenues par le service en question.
La plupart des exemples donnés jusqu'à présent, je les classerais comme des coquilles, dans la mesure où à part le nom d'utilisateur et le mot de passe, il n'y a rien dans le compte. Dans ces cas, s'il n'y a pas d'utilisation après une certaine période, cela vaut probablement la peine de purger le compte, ce qui éliminerait les erreurs de déclaration et les frais généraux qui pourraient résulter du stockage des comptes inactifs.
Si le compte donne accès aux informations déjà détenues, la vérification par e-mail ajoute une étape de sécurité supplémentaire contre l'accès au compte. Dans ce cas, en fin de compte, ce sera la façon dont le risque sera défavorable à votre organisation.