Confirmation par mail, utile ?

Kboirel

Bonjour,

Je suis en train d'essayer de coder un réseau social sur un thème bien particulier.

Je suis en ce moment en train de coder l'inscription du nouveau membre et j'aimerai votre avis sur l'importance de la confirmation par mail ou non.

J'ai l'impression que cette confirmation est de plus en plus rare, si l'on regarder facebook ou twitter par exemple, aucune confirmation n'est demandée.

Alors voilà, selon vous, est-ce qu'un input cachée intelligemment n'est pas suffisant pour éviter les spams ?

Merci d'avance ! :)

2 réponses

Pakito
Réponse acceptée

Il y a deux écoles à ce niveau là.

Soit on considère qu'il y a peu de risque d'usurpation d'identité, parce que ton réseau social se place sur une niche (tu nous parle de thème particulier, ça rejoint donc cette idée), et à ce moment là ça peut suffire.

Soit on se place dans un cas grand public, et à ce moment là ça devient primordial ou presque. A moins que l'on prévoit un système de récupération d'email, du type "Quelqu'un s'est inscrit avec mon adresse mail", mais à ce moment là ça complexifie le processus.

J'avoue que concernant Facebook ou Twitter, je ne saurai pas dire ce qui se fait actuellement, y étant inscrit depuis des années, mais à l'époque, on avait bien des mails de confirmation. Et ça me semble fondamental.

Ce que je mets en place fréquemment, et souvent à la demande du client, sur des projets publics c'est la règle suivante :

  • inscription avec mail de confirmation + lien d'activation (sans période d'expiration)
  • l'utilisateur est automatiquement connecté en fin d'inscription et a accès à tout ou partie du site. (typiquement, quand on a un système de contribution, d'invitation, de création de contenu ou autre, il ne peut pas les utiliser sans avoir validé son inscription)
  • s'il active son compte il a accès à tout
  • après une durée déterminée (généralement 7 ou 30 jours), s'il n'a toujours pas activé son compte, il n'a plus accès à rien sauf à son propre profil pour éventuellement changer d'adresse email et / ou se faire renvoyer le lien d'activation
  • pour certains projets où on puni l'usurpation d'email, si un utilisateur non activé change d'adresse email, on enregistre l'id utilisateur, son ancien email et son nouvel email dans une table à part, et dans le cas où un compte se créé un jour avec un mail présent parmi les anciens mails de cette table, alors on est alerté dans le back-office afin de déterminer s'il y a eu usurpation ou non, et bannir son auteur ou prendre des mesures contre lui

A noter que dans le cas d'un Facebook connect ou d'un Twitter connect, on se passe de ces règles là : si la personne peut se créer un compte avec un réseau social, elle est titulaire effective du compte.

Il faut surtout adapter à son besoin en fait.

Kboirel
Auteur

Super merci beaucoup ! L'activation par mail a bien été implantée dans mon projet :)