Какая польза от этого требует, чтобы пользователь предоставил адрес электронной почты, просто мы отправили ему одно письмо для завершения процесса регистрации? Это, безусловно, не защитит от (D) DoS-атак, и я не вижу, как это повышает безопасность.Почему мы отправляем письма с подтверждением?
Первое, что приходит мне на ум, это то, что он позволяет им фактически подтвердить учетную запись. Его простая вещь, которая дважды проверяет, что пользователь действительно зарегистрировался для учетной записи и действительно хочет ее. (См сценарий)
Сценарий:
Я ненавижу Джордж так я собираюсь подписать его для всех этих сайтов. Таким образом, он получает от них всю эту почту, которую он не хочет.
Сценарий B (Преувеличены)
Кто-то решает зарегистрировать миллиард счетов. Без подтверждения ваш сайт теперь имеет миллиард счетов, которые никогда не будут использоваться. Кроме того, если это законные электронные письма, то законный пользователь не может зарегистрироваться с ними. (Опять еще маловероятно)
Адрес электронной почты пользователя используется для поддержания контакта с этим пользователем (читай: спам их электронной почты) и разрешить пользователю восстанавливать пароль, если они не помнят его.
Подтверждение по электронной почте подтверждает, что пользователь по какой-либо причине не пытается зарегистрировать учетную запись, прикрепленную к учетной записи электронной почты, не принадлежащей им. Если пользователь мог зарегистрировать электронное письмо без подтверждения, это может быть использовано для преследования другого человека.
Этот вопрос должен быть посвящен сайтам безопасности и безопасности пользователей SE. –