没有密码的用户帐户

Question

我目前正在寻找工作，有时我会遇到一些网站，这些网站都是庞大的数据库，完全是职务公告，在你申请之前，你必须创建一个账户。我偶然发现了遗址，但我对它的安全实践表示怀疑。

当我发现一份我想申请的工作时，我问我的电子邮件地址，所以我输入了它。一个弹出的人要我的简历和通常的联系方式。我提供了我需要的东西然后我发了我的申请。

然而，我注意到，它使用我的电子邮件地址并创建了一个用户帐户，而没有提示我输入密码。

我立刻对此感到震惊，于是我查看了我的电子邮件，认为网站提供了一个临时密码，需要我修改，结果发现我必须确认我的电子邮件地址，然后被提示输入密码。在我看来，我有一个用户帐户，没有密码，可能3-5分钟。

我持怀疑态度是对的吗？我应该删除我的帐户吗？

Answer 1

仅仅因为您没有设置密码，这并不意味着您的帐户可以被访问。如果没有看到代码，我就无法确定，但在使用电子邮件中的链接设置密码之前，您可能无法登录到您的帐户。在继续使用站点时，您仍然使用相同的会话ID。

Answer 2

作为一个已经创建了这样一个用户注册工作流的程序员，我可以向您保证没有什么可担心的。

一个小的背景信息

当您输入电子邮件时，不会创建任何用户帐户(是的，您正确地阅读了它)。电子邮件、链接、过期时间和其他详细信息将被存储。一旦您验证您的电子邮件并输入密码，将创建一个新的用户帐户。

一段时间后，如果未验证用户帐户，则将删除有关该用户的所有信息。

所以，这里发生的情况是，您的电子邮件是在注册前得到验证的。

为什么要这么做？

我们这样做是为了避免创建假用户帐户。它还防止某人意外创建与您的电子邮件相关的用户帐户。

现在回答您的问题

我持怀疑态度是对的吗？我应该“删除”我的帐户吗？

没有必要删除您的帐户。这是一种罕见的行为，但并不是有害的行为。这只是一项额外的安全措施。

Answer 3

然而，我注意到，它使用我的电子邮件地址并创建了一个用户帐户，而没有提示我输入密码。

这种方法与为用户提供更方便的体验有关；他们想要你的简历和细节，但他们不想用密码猜测来打扰你，所以他们给你留下了选择，要么花时间设置你的密码，要么永远不要回来，毕竟他们有你的详细信息。

如果您使用另一种浏览器或机器以相同的电子邮件上载您的简历，您可能会被告知，另一个具有相同电子邮件的帐户已经存在，但如果没有发送给您的链接，您或任何其他人都无法访问该帐户。(但这不一定取决于他们如何管理唯一的it )

我持怀疑态度是对的吗？我应该“删除”我的帐户吗？我说删除引号，因为谁知道是否会这样做。

这种做法非常普遍。

你不需要删除你的帐户，除非你有其他原因。