Фон: Я построил веб-сайт с командой парней, которая похожа на Crunchbase, но для другой отрасли. Посетители могут добавлять свою компанию, обновлять профиль своей компании, такие вещи. Все изменения отправляются на панель одобрения администраторов, где администраторы могут проверять точность измененного содержимого перед публикацией на сайте.Дайте посетителям действительно быстрый доступ к редактированию контента с помощью только адреса электронной почты или есть еще более простой способ?
Усовершенствования Мне нужна помощь с: Я хочу, чтобы люди могли редактировать контент. Прямо сейчас вам нужно создать имя пользователя и войти, как минимум, для редактирования контента. Я бы хотел, чтобы люди просто вводили свой адрес электронной почты. Когда они это делают, мы регистрируем отправленный адрес электронной почты, связываем его с определенным IP-адресом, по которому отправлено электронное письмо, а затем отправляем пользователя и электронную почту, чтобы убедиться, что они действительно являются владельцем этого письма. Как только они подтвердят, они могут сразу начать редактирование на сайте, и мы храним файл cookie, чтобы они регистрировались на этом IP-адресе в течение шести месяцев или около того.
Им нужно только ввести свой адрес электронной почты и повторно проверить, когда они переместились на новый компьютер или IP-адрес, и даже в этом случае, после того, как они подтвердят, мы сможем держать их в системе через cookie в течение более длительного периода времени.
Похоже, это хорошее решение для простого процесса.
Кто-нибудь знает о каких-либо лучших или потенциальных проблемах, с которыми я мог столкнуться с этим методом? Любая помощь будет принята с благодарностью!
Что нужно, чтобы остановить кого-то от использования небезопасной почтовой службы, чтобы создать несколько миллионов фиктивных адресов, использовать каждый и полностью удалить ваш сайт? –
Путь слишком многого не так с этим планом. Сначала Марк сказал, что слишком много людей получают динамические IP-адреса от своих поставщиков услуг, которые могут ежедневно меняться, а не через 6 месяцев. Сделайте логин aAuth или быстрый регистр, просто запрашивая имя пользователя, адрес электронной почты и пароль, проверяйте электронное письмо и выполняйте его. Каждый браузер помнит мои полномочия. Это вызовет у вас больше головных болей, чем стоит сохранить пользователей за 1 минуту, чтобы заполнить форму экспресс-регистрации. –
Хорошо, спасибо, ребята. Мне придется переосмыслить это. Они не смогут удалять сайт, потому что администратор все еще одобряет или отклоняет изменения, внесенные на сайт, но все же хороший момент, и нам не нужны всевозможные фиктивные записи. Какой процент людей работает с динамическим IP-адресом, как вы думаете? –