更换邮箱那些事儿

由于中国雅虎的邮箱服务马上就要停止，趁着放假有时间，决定把散落各处的账号进行整理，并将原先和雅虎邮箱绑定的账号绑定到另外的邮箱上去，防止由于邮箱失效造成以后不能找回账号的登录密码。

更换登录账号绑定的邮箱，方便用户进行数据迁移，这是一个原始用户需求，各个应用对于这个需求有着不同的解决方案。

想到我的众多可爱师妹们，以及那些众多好图，人人账号是我最先进行修改的

1: 进入账号设置页面以后，看到有个修改账号功能，点开以后，直接囧了

2：修改个密码还要申诉，实在有点不太理解。没办法，那就申诉吧，结果接下来，我被深深的囧到了

3: 一个简单的功能，竟然被做的如此复杂，这一刻，我认定它的产品经理的头，被门夹了。。。

接着，是经常用来听歌的虾米网，更改邮箱后，能使用新的邮箱来登录了，不过在个人设置里面，个人邮箱竟然还是显示的是偶的雅虎邮箱地址。。。。汗。。。虾米网有测试人员么？

抛开这两个有硬伤的不谈，其他的产品，在修改邮箱上，主要是在一个地方有所不同：

假设用户原先使用的是邮箱A，现在想迁移到邮箱B，那么在迁移过程中，是否需要首先通过向邮箱A发送邮件进行认证？

豆瓣，CSDN，当当，是需要强制在邮箱A端通过链接认证的方式走流程的，姑且称为方案一

Apple, Evernote, 新浪微博，淘宝，支付宝，不需要在邮箱A进行认证，只需要在邮箱B进行认证即可，姑且称为方案二

众多应用在这点上的分歧其实是很有意思的：

从使用便捷性来说，由于方案二少了邮箱A的认证过程，所以整个切换过程显得很方便，使用感觉不错，而方案一略显繁琐，当用户对原有邮箱不能正常登陆时，用户会无比纠结，最终找客服进行申诉。

从安全性上来说，方案一似乎拥有更多的“安全性”。但是，容易被忽略的一点是，假设在黑客拿到账号控制权的情况下，有几个人会去改账号的登陆邮箱。因为修改邮箱会导致账号无法正常登陆，从而导致用户发现账号入侵，并进行申诉重新拿回账号。黑客一般情况是悄悄的进村，打枪滴不要。站在黑客的角度考虑，方案一多余的那一点安全性似乎可用性也就不是很实用了。。。