Was ist die beste Richtlinie, um Kunden das Ändern von E-Mails zu ermöglichen?

8

Wir entwickeln eine Webanwendung mit einem ziemlich standardmäßigen Registrierungsprozess, bei dem ein Kunde / Benutzer seine E-Mail-Adresse überprüfen muss, bevor er die Website nutzen darf. Auf der Website können Benutzer auch ihre E-Mail-Adresse nach der Überprüfung ändern (auch mit einem neu eingegebenen E-Mail-Feld).

Was sind die Vor- und Nachteile, wenn der Benutzer seine E-Mail erneut überprüft? Wird das überhaupt gebraucht?

BEARBEITEN:

Zusammenfassung der Antworten und Kommentare unten:

  • "Überprüfung" ärgert die Leute, verwenden Sie sie also nur, wenn sie kritisch sind
  • Stellen Sie sich ein Feld zum erneuten Eingeben von E-Mails vor, um Tippfehler zu vermeiden. Benutzer können sie jedoch weiterhin kopieren / einfügen, sodass sie nicht mehr angezeigt werden.
  • Achten Sie darauf, bekannte gute Daten nicht mit potenziell guten Daten zu überschreiben
  • E-Mail zur Benachrichtigung an old senden; zur Überprüfung zu neu
  • Gehen Sie nicht davon aus, dass der Benutzer weiterhin Zugriff auf die alte E-Mail hat
  • Identifizieren Sie die Auswirkungen falscher E-Mails, wenn das Konto gefährdet ist
Steve Konves
quelle

Antworten:

13

Wenn Sie Ihren Benutzern erlauben möchten, eine E-Mail-Adresse zu ändern, müssen Sie die neue E-Mail-Adresse überprüfen und eine Benachrichtigung an die alte E-Mail-Adresse senden. Die Überprüfung der neuen E-Mail ist optionaler. Da Sie jedoch überprüft haben, dass die ursprüngliche Adresse die neue nicht validiert, handelt es sich um eine Inkonsistenz, die bekannte gute Informationen in potenziell nutzlose Informationen verwandeln kann. Die an die alte Adresse gesendete E-Mail dient aus Sicherheitsgründen für den Fall, dass das Konto kompromittiert wurde, sodass der Benutzer benachrichtigt werden und bei Bedarf Maßnahmen ergreifen kann, um das Konto wiederherzustellen.

Sie können den Benutzer auch auffordern, im Falle einer E-Mail-Änderung auf die an beide E-Mails gesendeten Bestätigungslinks zu klicken und das Konto zu sperren, bis beide überprüft wurden oder Ihr Kundendienst kontaktiert wird. Wenn Sie so etwas tun, schadet dies der Benutzerfreundlichkeit und sollte nur verwendet werden, wenn Ihre Anwendung bei einer Kompromittierung erhebliche finanzielle Verluste oder physische Gefahren verursachen kann.

Ryathal
quelle
1
@ Ryahtal - Was ist, wenn der Benutzer keinen Zugriff auf das alte E-Mail-Konto hat? Ich habe dieses Problem die ganze Zeit ...
Hanzolo
1
@hanzolo im ersten Fall wäre es egal, ob Sie keinen Zugriff auf das alte E-Mail-Konto hätten, im zweiten Fall wären Sie gezwungen, sich an einen Kundendienst zu wenden, weshalb diese Methode aus trivialen Gründen vermieden werden sollte Apps, aber ich würde es für eine Online-Banking-App bevorzugen.
Ryathal
@ Ryahtal - Ich gehe davon aus, dass Sie am Ende dieses letzten Satzes "sollte nicht" gemeint haben.
Steve Konves
3

Warum nicht die Bestätigung der E-Mail dort im Formular bereitstellen?

Letztendlich müssen Sie die Frage beantworten, warum wir eine E-Mail-Adresse überprüfen, bevor Sie beantworten können, ob eine erneute Überprüfung erforderlich ist oder nicht.

Wenn die Idee darin besteht , eine Opt-In-Mentalität wirklich durchzusetzen, kann eine erneute Überprüfung angebracht sein.

Wenn Sie sicherstellen möchten, dass nichts falsch eingegeben wurde, kann es ausreichend sein, ein zweites Feld anzugeben, in das Sie die neue E-Mail-Adresse zur Überprüfung erneut eingeben können.

Und dann sollten Sie überlegen, wie der Benutzer eine erneute Überprüfung anzeigen wird. Ohne die Domain Ihrer Website zu kennen, würde ich mich darüber ärgern. Ich werde jedoch bestätigen, dass es eine Domain oder einen Anwendungsfall geben kann, in dem ich als Benutzer möchte, dass Sie meine E-Mail-Adresse erneut überprüfen.


quelle
3

Das Überprüfen einer E-Mail-Adresse durch zweimaliges Eingeben durch einen Benutzer ist eine dumme Idee (daher ist es auch eine viel kopierte Idee). Der Benutzer kann überprüfen, was er beim ersten Mal eingegeben hat, indem er liest. Passwortgeschütztes werden zweimal eingegeben macht Sinn, da der Benutzer nicht , was sie eingegeben (ein die typischen Passwort Bearbeitungssteuer Masken der eigentliche Text) lesen kann.

Stephen C. Steel
quelle