Как долго должна быть подтверждена ссылка на подтверждение?

Сколько времени мы должны дать недавно зарегистрированному пользователю нажать ссылку подтверждения, отправленную по электронной почте? Я не могу найти наилучшей практики в отношении того, как долго должна быть действительная ссылка подтверждения.

Спасибо, что поделились своим опытом.

12 голосов | спросил Steffen Kastner 7 Jpm1000000pmTue, 07 Jan 2014 19:59:03 +040014 2014, 19:59:03

4 ответа


9

Время истечения срока действия должно быть временем, в течение которого ваша система отправляет электронное письмо, а также время, которое требуется пользователю для получения и чтения электронной почты, а также время, когда пользователь нажимает одноразовый подтверждение по электронной почте, отправленное пользователю, а также время, необходимое вашей системе для регистрации ссылки подтверждения. Кроме того, любые возможные непредвиденные события на вашем сервере и прерывания у пользователя.

И как долго это? Я бы сказал не более двух часов . Но убедитесь, что у вас есть ссылка на подтверждение отправки электронной почты, если в ходе этого процесса что-то пойдет неправильно.


Ссылка: Обязательный ответ на вопрос "Как долго ссылка на адрес электронной почты, последняя и почему она должна истекать вообще? » на нашем веб-сайте службы поддержки.

ответил 4rchit3ct 8 Jam1000000amWed, 08 Jan 2014 00:50:35 +040014 2014, 00:50:35
5

Я видел письма с подтверждением, которые распадаются и умирают в течение 2 часов, и я лично нажал на письма с подтверждением через 4 месяца после даты их доставки и нашел, что они действительны.

По существу - вы должны выбрать свой алгоритм распада (который определяет, когда действительность повысится) или формулу, основанную на типе подтверждения, т. е. в случае его критической, случайной или просто проверки прав на электронную почту. Критические события требуют более быстрого затухания, в то время как случайные проверки прав на электронную почту могут разлагаться в течение длительного времени или просто не распадаться.

Критические примеры

  1. Если ваше подтверждение заключается в предотвращении или обнаружении взлома или несанкционированного доступа записи в учетную запись
  2. Если ваше подтверждение - OTP (одноразовый пароль) или коды аутентификации

Случайные примеры -

  1. Регистрация учетной записи и amp; активация электронной почты.
  2. подтверждение электронной почты для публикации прав и т. д.

В большинстве случаев 12 ~ 24 часа популярны из-за часовых поясов. Но вам нужно будет провести исследование своего пользователя, чтобы определить наилучшее количество для вашего приложения. Я проконсультирую инженера по безопасности.

ответил atomickittens 8 Jam1000000amWed, 08 Jan 2014 09:13:36 +040014 2014, 09:13:36
1
  

Сколько времени мы должны дать новому зарегистрированному пользователю щелкнуть   подтверждающая ссылка, отправленная по электронной почте?

Вы не найдете ответа на этот вопрос, так как каждая организация и процесс регистрации имеют свой собственный контекст и требования. Позвольте мне перефразировать вопрос и посмотреть, что происходит.

  • Почему важно сделать гиперссылку недействительной? Если ваш ответ связан с системой, включая безопасность, то это системные потребности и не должны иметь приоритет перед человеческими потребностями.
  • Сколько значение (клиент /финансовые /первичные /вторичные цели) будет скомпрометировано после того, как ссылка станет недействительной, и насколько вы выиграете в результате? Анализ затрат и выгод.
  • Как часто ваша клиентская база проверяет свои электронные письма? Если я имею дело со старшей аудиторией, для них проверка электронной почты будет менее частым, чем племена, которые живут в Интернете.

Я не понимаю ваш контекст использования, но мое общее выражение заключается в том, что ссылка должна оставаться действительной как можно дольше, поддерживая ее в течение нескольких дней по крайней мере. Вы можете учиться на рекламных письмах GoDaddy и Udemy с дисконтными купонами. Их электронные письма остаются в силе в течение 3 дней, потому что они знают, что даже когда пользователь имеет прямую выгоду при использовании этого купона, им все равно потребуется немало времени, чтобы найти пустой временной интервал и использовать его.

ответил Salman Ehsan 8 Jpm1000000pmWed, 08 Jan 2014 13:06:15 +040014 2014, 13:06:15
0

Продолжительность действия полностью зависит от типа приложения, для которого используется ссылка подтверждения. Если это приложение безопасности или какое-либо приложение, где человек или бот является критическим фактором, вы можете сохранить продолжительность всего 2 часа или, может быть, если приложение будет забавным и не очень критичным для безопасности, то это может быть 8 часов. Но, по моему мнению, это должно быть не более 24 часов.

Просто убедитесь, что ссылка получена пользователем в течение 24 часов после регистрации. Иногда я получил его через 48 часов.

ответил Dhananjay Garg 7 Jpm1000000pmTue, 07 Jan 2014 20:11:54 +040014 2014, 20:11:54

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132