Не очень понимаю зачем фича «регистрация» вообще ещё существует как отдельная кнопка на площадках для общения. Точнее понимаю - как пережиток времён, когда всё дизайнили программисты с создание профиля было дорогим и требовало особого ритуала с участием юзера. Отдельно выделенная функция «регистрация» с ритуалом заполнения какой-то там анкеты и подтверждением мыла - это что-то из девяностых, пережившее застой в мозгах длившийся почти 20 первых лет 21 века.
Покритикуйте такой подход к дизайну абстрактного форума.
1. Кто-то пришёл. У него нет cookie, он никогда у нас не был. Ставим ему новую куку, сразу же создаём полноценный профиль с ником == «noname». Кулхацкеры могут запустить curl, выкидывая куки в помойку, и спровоцировать зафлуживание нашей базы новыми профилями, но есть лимит 1 рега с 1 IP в 10 минут. Да, пускай переключают выходные ноды TOR - это всё равно очень медленно. Тут могут быть 100500 вариантов (генерить профиль только на 5-й визит с этой кукой, не хранить куку у себя, а закриптовать в куку что-то хитрое нашим закрытым ключом и хранить профиль в ней самой пока юзер не сходит к нам с ней раз 10 в течении 5 минут), но это всё пофиг, т.к. главное - нам очень дёшево создать новый профиль.
2. Теперь ты приходишь и у тебя есть профиль. Ты выглядишь для всех как «noname» или «user_${ID}» — как-то мутно и анонимно, хотя при желании тебя отличат (по URL на профиль, скажем). У тебя нет даже пароля, ты можешь получить доступ к аккаунту только из данного браузера по своей куке. Далее ты можешь пойти в профиль и дозаполнять - задать пароль, задать юзернейм и что угодно ещё. Пока ты не задал никакой логин/пароль, твой аккаунт фактически привязан к устройству, с которого ты зарегался. Возможно тебя это устраивает и ты готов выкинуть аккаунт через 5 минут навсегда - не вопрос.
3. Пофигу на телефон или email. Не надо таким образом ничего подтверждать. Зачем? Атакующий и так надыбает базу телефонов или поднимет 500 доменов с почтами и нафлудит как захочет. Всё зависит от ресурсов и его ботнетов. Также не надо юзать email для восстановления доступа: если юзер хочет иметь возможность восстанавливать доступ, позволь ему в профиле ввести ещё один пароль или 10 дополнительных паролей (как PUK и PIN коды), которые нельзя просмотреть из-под первого. Забыл основной? Введи второй. Не помнишь второй - значит ты неудачник, который бы забыл пароль и от email. Бывает, мы сожалеем, «экий вы сударь простофиля». Или рассчёт на то, что email у людей всегда где-то залогинен? Чё-то не безопасно. Уведут аккаунт у такого простофили через email. Ну хорошо, чтобы совсем не зафлуживать систему, можем прикрутить капчу. Это гораздо круче, чем какое-то там подтверждение себя через email.
4. Ник - не важен. Профиль всё равно есть. Ты можешь так и сидеть называясь «noname» годами, если хочешь. При этом получать карму, оповещения, доступы и т.п. как нормальный - ты и есть нормальный, просто тебе лень или не нужно задавать ник. Наличие ника - такой же выбор, как указать из какого ты города. Нет цели отличаться от других - отлично, не указывай ник. Либо можем показывать ники как «user_${USER_ID}» вместо «noname» чтобы их как-то отличали. В целом наверное достаточно много людей на свете, которые пришли на ресурс срочно задать вопрос или поделиться знаниями, которые точно не собирались гадить и которым полностью пофиг на то, чтобы разводить виртуальную жизнь - придумывать ник, загружать аватар и придумывать остроумные девизы-подписи. Ты ведь не показываешь паспорт при покупке хлеба в магазине, а только бабло. Так и на ресурсах общения - заходите все, у кого что интересного сказать (знания - основная валюта), а уж кто вы там - вторично.
В целом концепция такая: позволить профилям появляться в огромном количестве без всякого труда, снижая входной барьер. Далее каждый профиль развивается или автоматически выкидывается уборщиком мусора через месяц. Несколько модеров могут постепенно добавить профилю карму и уже какой-нибудь 4-й модер сможет увидеть, что этот аккаунт, похоже, вполне валидный, судя по постам человека. Плюс всякая автоматика, нейросети, детекторы копипасты.
Видимо для старпёров (кому сейчас по 25 и больше) придётся выдавать где-то месагу «вы уже зарегистрированы, вот ваш профиль: тынц». Новое поколение втянется в эту безрегистрациюнную штуку уже само.
