【问题标题】:Designing a "Verified" user status设计“已验证”用户状态
【发布时间】:2011-03-31 15:00:49
【问题描述】:

我正在做一个项目,我需要为Verified 用户设计逻辑。这意味着用户(基于负面反馈)无法删除他们的帐户并使用不同的电子邮件 ID 启动新帐户。

目前,要创建一个帐户,用户输入:

desired userID,  
email address (yahoo, gmail etc),  
Address,  
City,  
State,  
Zip,  
Phone 

如果用户确实关闭了他们的帐户并启动了一个新帐户,我如何确保应用程序可以对此进行跟踪?

建议的一个选项是向用户的手机发送安全代码;

【问题讨论】:

    标签: asp.net user-experience


    【解决方案1】:

    除非他们使用您不能使用的相同细节。您唯一可以可靠比较的是电子邮件地址,每个人都已经拥有其中几个,而且很容易获得更多。

    如果您只允许每个地址注册一次,则必须小心,因为这将阻止同一家庭的成员注册您的服务。

    【讨论】:

      【解决方案2】:

      很遗憾,没有可靠的方法可以做到这一点。当然,除非您要求用户提供 SSN 号码,然后以某种方式对其进行验证。

      【讨论】:

        【解决方案3】:

        鉴于您收集的数据组合是开放式的,并且每个值几乎都有无限可能,我不确定您是否可以阻止这种情况,除非每个用户都绑定到另一个设备,例如硬件密钥令牌或其他一些非用户提供的基于带外身份验证的硬件。

        【讨论】:

          猜你喜欢
          • 2011-04-15
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2023-03-22
          • 2015-01-20
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多