web-dev-qa-db-fra.com

Inscription: le double opt-in reste la meilleure pratique? Et le mobile?

Tout le monde connaît le processus d'inscription normal:

  1. Remplissez le formulaire d'inscription
  2. Attendez l'e-mail
  3. Cliquez sur le lien de confirmation dans l'e-mail
  4. Terminé (connecté et confirmation par e-mail)

IMO ce processus fonctionne parce que les gens y sont habitués mais il n'est pas très élégant car il rompt le flux de l'utilisateur. Le même processus dans une application mobile ressemblerait à ceci:

  1. Remplissez le formulaire d'inscription
  2. Attendez l'e-mail, passez à l'application de messagerie
  3. Cliquez sur le lien de confirmation dans l'e-mail
  4. Le navigateur s'ouvre et affiche la page de confirmation
  5. Revenir à l'application
  6. Saisissez les informations de connexion
  7. Terminé

C'est juste douloureux (encore plus si l'adresse e-mail utilisée pour l'inscription n'est pas celle utilisée sur le client de messagerie du mobile).

Je vois deux alternatives principales mais les deux ont des problèmes:

  1. Ne nécessite pas de confirmation par e-mail, connectez-vous immédiatement à l'utilisateur. Problème principal: nous ne pouvons pas être sûrs que l'adresse e-mail est correcte (autre que la syntaxe).

  2. Ne nécessite pas de confirmation immédiate: laissez l'utilisateur confirmer son adresse e-mail dans les 7 prochains jours et connectez-le immédiatement. Problème principal: ne peut toujours pas gérer les mauvaises adresses e-mail

Existe-t-il d'autres alternatives ou des moyens plus élégants pour gérer les enregistrements?

26
Phil

Disons que l'utilisateur ne peut pas recevoir d'e-mails sur son appareil mobile - par exemple ceux qui ne veulent délibérément pas être contactés par e-mail - ceux qui ont un plan de données limité - ou ceux qui n'ont pas l'envie ou les connaissances techniques - comment configurer le courrier électronique.

Pour une raison quelconque, il y aura des gens qui rentrent dans cette catégorie. Alors demandez-vous si vous voulez activement inclure les comme nouvelles inscriptions - ou délibérément exclure eux.

Je serais enclin à les inclure activement et à les laisser confirmer l'e-mail à leur convenance.

Ensuite, entre l'inscription et la confirmation par e-mail (que ce soit à partir du bureau ou du mobile, cela n'a pas d'importance), leur compte est mis dans un état "en attente".

S'il y a quelque chose de sécurisé ou qui implique le partage, la distribution, ou implique de quelque manière que ce soit d'autres personnes ou de gros volumes de données, ou tout ce qui coûte physiquement à votre entreprise, alors cela est désactivé jusqu'à ce que l'e-mail soit confirmé, mais les fonctionnalités de base doivent toujours être activées dans ce état en attente.

Cet état `` en attente '' doit être affiché clairement mais discrètement quelque part avec la possibilité de voir rapidement pourquoi l'état de l'utilisateur est en attente et n'est pas entièrement connecté.

Cette information comprendrait quelque chose dans le sens

  • un e-mail a été envoyé à [email protected] et attend la confirmation
  • et avec la possibilité de changer l'adresse e-mail utilisée
  • et également une option pour renvoyer une confirmation (qui se produit automatiquement si vous changez l'adresse e-mail).

Il s'agit donc d'un mécanisme informel, acceptant et flexible qui devrait s'adapter à la plupart des situations.

Ceux qui confirment immédiatement ne verront pas l'état en attente affiché.

Ceux qui ne confirmeront pas tout de suite le seront doucement, mais il n'y a aucune pression pour le faire immédiatement.

Ceux qui continuent d'utiliser le service plus longtemps sans recevoir d'e-mail peuvent facilement vérifier l'état en attente pour s'assurer que la bonne adresse e-mail a été utilisée.

Après une semaine environ, vous pouvez mettre en surbrillance le statut d'une manière ou d'une autre et afficher un message d'excuse approprié pour dire qu'il ne semble pas que l'utilisateur a confirmé l'e-mail et souhaite-t-il vérifier l'adresse e-mail ou renvoyer l'e-mail de confirmation.

Tout cela suppose bien sûr que les types d'activités que votre service fournit ne sont pas tous ceux dont vous avez vraiment besoin pour confirmer l'adresse e-mail avant de les autoriser.

24
Roger Attrill

Je travaille actuellement sur un projet dans notre entreprise où nous sommes confrontés au même problème où nous avons besoin d'une approche différente. ATM, le processus de connexion est connu:

  1. s'inscrire
  2. vérifier le courrier
  3. cliquez pour confirmer, définir le mot de passe et profiter

(le SaaS vous connecte automatiquement après avoir entré votre mot de passe - j'ai vu des "flux" empirer en vous permettant de vous connecter en tapant à nouveau votre nom/mot de passe après avoir simplement entré votre mot de passe pour la première fois ...)

Maintenant, j'ai créé une nouvelle approche (mot-clé: intégration) qui permettra à l'utilisateur de commencer instantanément à utiliser le SaaS après avoir entré un nom de journal/mot de passe (name = e -mail), mais avec certaines fonctions verrouillées jusqu'à ce que l'utilisateur confirme son compte par e-mail.

Cela est dû à des raisons de sécurité, car l'utilisateur pourra utiliser la fonctionnalité de banque en ligne et nous ne voulons pas que de faux utilisateurs s'amusent avec le service.

Le processus d'intégration de Tumblr est une sorte de cette façon: vous entrez votre courrier, obtenez un accès instantané afin de pouvoir regarder autour de vous. Cependant, en utilisant des méthodes avancées (publier des commentaires, etc.), vous devez d'abord confirmer.

6
Alexej Froehlich

Dans les applications récentes, j'ai essayé un peu d'un nouveau format pour garder le flux d'enregistrement d'un utilisateur en une seule pièce:

  1. L'utilisateur remplit le formulaire.
  2. Dès qu'ils saisissent une adresse e-mail, je la valide et envoie un code de confirmation par e-mail en utilisant ajax.
  3. Avant de terminer le formulaire d'inscription, le code doit être saisi.
  4. Une fois qu'ils ont cliqué sur le formulaire, ils sont enregistrés et vérifiés.

Cela a très bien fonctionné en prenant beaucoup moins de temps et en maintenant le flux d'enregistrement.

Il est absolument nécessaire pour nous d'avoir une adresse e-mail pour le déclarant, nous devons donc vérifier que cela fonctionne. Sinon, nous n'aurions pas de processus d'inscription.

J'adorerais permettre d'envoyer un SMS avec le code car hotmail semble aimer nous envoyer dans les dossiers de spam des gens. Je travaille donc là-dessus pour les futures versions.

Ce flux de travail a reçu de très bonnes critiques de la part des inscrits déclarant ce qui suit:

  • qui a fonctionné si vite
  • c'est tellement ennuyeux d'avoir plusieurs pages pour un processus d'enregistrement, cela a rendu les choses beaucoup plus faciles

Nous avons vu beaucoup moins d'abandon du processus avec des gens qui ne terminent jamais l'enregistrement

3
pathfinder

Quelque chose à considérer est pourquoi vous avez besoin de l'adresse e-mail de l'utilisateur:

  1. Pour les ajouter à une liste de diffusion
  2. Pour leur permettre de réinitialiser leur mot de passe
  3. Pour leur envoyer par e-mail les futures promotions

Les adresses e-mail ne servent pas d'identifiant unique dans le sens où une personne peut avoir plusieurs adresses e-mail. Ainsi, la seule raison d'avoir l'adresse e-mail de l'utilisateur est si vous prévoyez de le contacter par e-mail.

Avec cette considération à l'esprit, vous pouvez adopter l'approche que reddit adopte. Les utilisateurs peuvent s'inscrire sans adresse e-mail. Les comptes qui ont des adresses e-mail vérifiées reçoivent un "trophée" (similaire à un badge ici à SE) indiquant cela, mais c'est la seule différence entre un compte vérifié et non vérifié.

Considérant que la vérification de votre adresse e-mail avant de pouvoir utiliser un service est ennuyeuse, elle constitue un obstacle à l'enregistrement. Exiger une adresse e-mail réduit en fait le nombre d'utilisateurs enregistrés que vous aurez sur votre service, en particulier si votre service n'a pas déjà une réputation établie.

En bref, à moins que votre entreprise ne perde quelque chose d'important si l'utilisateur ne vérifie pas son adresse e-mail, il n'y a pas beaucoup de raisons d'exiger une vérification.

2
KOVIKO

Comme d'autres personnes l'ont suggéré, c'est une très bonne idée de laisser l'utilisateur explorer votre application avant la vérification par e-mail ou de renoncer à la vérification par e-mail. Mais si vous avez vraiment besoin d'une vérification par e-mail, vous pouvez utiliser les capacités du mobile pour améliorer l'expérience utilisateur.

  1. Remplissez le formulaire d'inscription.

  2. Terminé. (Les fonctionnalités disponibles sont toujours limitées.)

  3. Votre application vérifie les e-mails en arrière-plan, sélectionne les détails de vérification et active plus de fonctionnalités.

Si le mobile n'a pas accès à l'e-mail de vérification, l'utilisateur peut se vérifier manuellement en cliquant sur un lien dans l'e-mail.

Inconvénient: vous avez besoin d'une autorisation pour lire les e-mails. Sur Android mobiles, c'est une décision tout ou rien, car il n'y a pas d'autorisations facultatives.

1