问在大多数网站注册时，你为什么需要确认你的电子邮件地址？

EN

如果您打算向用户发送邮件，您需要确保用户的电子邮件地址是正确的，即：

• 安全敏感(如被遗忘的密码重置令牌)，或
• 反复出现/大量出现，以避免骚扰地址已被输入的其他人。

这通常更多地是为了清除错误输入的不正确地址，而不是一些恶意攻击。

如果您从未打算将邮件发送到该地址，那么您只会将它作为一个固定格式的用户名使用，并且没有特别需要对其进行验证。但我想这是一个你可能希望保持开放的选择。

电子邮件验证并不是关于速率限制注册。除了低动机/无针对性的攻击外，这在任何情况下都是完全无效的，因为电子邮件地址不存在稀缺因素。对于攻击者来说，注册某些域、在其上使用无限制的随机电子邮件地址以及使用自动读取收件箱的工具进行验证是非常简单的。

如果您计划发送电子邮件到该地址，那么您需要验证，以避免被识别为垃圾邮件发送者。

如果您要求用户同意合同，而不能根据其他信息(如CC# )验证身份，则需要进行验证。如果没有，那么如果你曾因违反合同而需要上法庭，你就没有证据表明你起诉的人就是那个使用这项服务的人。

如果法律要求你限制对你的网站的访问(例如，对某个年龄段的人)，那么，如果你不采取像核实电子邮件这样的常见步骤，就可能被用来证明你对过滤客户并不是认真的，即使你有其他的过滤方法。

您应该为新用户实现电子邮件确认，如果仅仅是“安全剧场”的话，用户希望一旦他们注册了使用电子邮件作为标识符的服务，他们就会期待验证。

在不作进一步假设的情况下，在真空中接受您的问题，对您的用户或真正的潜在用户的风险相对较低。一旦您修复和检查用户ids的工时超过了用于验证电子邮件地址的系统所需的时间，您的基础设施就会面临很大的风险。