为什么大多数网站都需要激活电子邮件？

当今最流行的应用程序要求通过电子邮件激活帐户。我从未使用自己开发的应用程序来做到这一点，所以我是否缺少一些关键的安全功能？

通过电子邮件激活，我的意思是当您注册到站点时，他们会向您发送一封电子邮件，其中包含您必须在激活帐户之前单击的链接。

激活确认电子邮件是您的。与其说是虚假或不存在，不如说是您本人的身份，他们首先需要使用它来进行替代/计划认证。

大多数Web服务都希望能够联系用户并为此使用电子邮件。特别是，用户忘记了他们的密码，因为他们可以在该服务记录的地址上阅读电子邮件，这一事实使他们成为合法用户，可以重设密码。电子邮件也可以是一种通知您重要更新（也称为垃圾邮件）的方法。

为了使服务验证电子邮件，它必须确保正在创建帐户的用户确实有权访问该电子邮件。这既可以保护用户免受电子邮件地址中的输入错误的影响，又可以保护网站的垃圾邮件发送能力。

您无需电子邮件即可订阅您的服务。但是，当用户忘记其凭据时，他们会感到不高兴。重置电子邮件密码是正常现象。

如果用户选择了一个可使用的电子邮件地址，则这是他们的故意选择，即不对该帐户具有独占控制权。有些垃圾邮件站点虽然会毫无用处，但还是会尝试拒绝此类地址（毕竟，像Gmail这样的大站点也允许您创建可使用的地址）。

也可以出于其他原因在电子邮件中发送链接来确认加入，以遵守反垃圾邮件法律。

是的，你是。通过验证电子邮件地址，您可以确保帐户所有者拥有该地址。

稍后，如果其他人尝试使用相同的地址注册，则将无法进行，因为您已经验证了正确的所有者已经拥有该帐户。

基本上，它可以确保人们说的是他们的真实身份。如果您有一个社交网站，人们可以通过电子邮件地址添加联系人，则这将限制欺诈性用户通过使用另一个人的地址来进行的操作。

一些经常使用的原因是：

• 确保电子邮件地址有效。
• 确保用户拥有电子邮件地址。
• 确保用户想要订阅。
• 确保以后的沟通可以正常进行。
• 向用户确认他已订阅并进行数字跟踪。

我认为这取决于您为用户提供的可能性。他或她是否可以向其他用户发送邮件并向其发送垃圾邮件？他或她可以在您的网站上发布并在任何地方发布伟哥广告吗？他或她可以上传大量文件并填充您宝贵的服务器空间吗？如果存在上述任何内容或其他可用于垃圾邮件或垃圾邮件的服务器，则希望垃圾邮件发送者尽可能地难以注册您的网站。因此，电子邮件身份验证是又一步，使垃圾邮件发送者很难伪装成人类。

为此，您应该使用电子邮件身份验证，并使用某种形式，使得使用验证码或其他技术填充机器也很困难，并且还应该阻止垃圾邮件服务。