Создать URL-адрес проверки для проверки пользователя по электронной почте в django

Question

Для смены пароля или проверки пользователя после регистрации, как мне создать ссылку, как я могу кодировать URL-адрес для имени пользователя. Я не хочу, чтобы это было просто, потому что это может быть уязвимостью изменения другого пользователя, подобного этому http://testsite.com/changepassword/user=username. Тогда любой пользователь может редактировать пользователя как другое имя пользователя. Каков правильный способ сделать это и истечь ссылку после однократного посещения.

Answer 1

Почему бы вам не создать случайный (длинный) идентификатор, который будет ссылаться на пользователя с ограниченной достоверностью? Вы можете сохранить эту информацию в таблице пользователя или в другой таблице, которая будет привязана к таблице пользователя. После посещения вы удалите идентификатор из таблицы. Nikaya