2009/11/23 Hugo Massaroli <[email protected]> > Si? Es verdad, no es muy copado ir al mail para verificar que te hiciste > una cuenta, pero es lo que hacen muchos sitios como Facebook. Mm... cuáles > son las opciones? Un código de verificación para evitar spam... aunque eso > no te asegura que la dirección que puso el usuario exista (pensándolo bien, > no se para qué quiero saber eso jaja, pero supongo que tiene alguna > utilidad). >
La verificación justamente es para asegurarte de que el usuario tiene "control" de la dirección que ingresó. Esto es útil de distintas maneras a distinta gente. En el caso más simple, si el usuario se está registrando para postear comentarios: sería fácil impersonar a otra persona y escribir en su nombre (imaginate en sitios que tengan "reputación", o sitios de ecommerce, etc). Parafraseando a Churchill, verificar mandando mail con un secreto (token, password, algo) es el peor método que pueda existir, salvo cualquier otro que ya se haya probado[1]. La única alternativa que se me ocurre es utilizar algo como OpenID, pero en definitiva es lo mismo (y más complejo). Foca, ¿alguna sugerencia al respecto? -- nachokb [1] en realidad se supone que no es original de Churchill, pero no sé de dónde lo sacó...
_______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
