2
Я создаю приложение для подписки на рассылку новостей. Я хочу внедрить проверку электронной почты для предотвращения регистрации спама/бота (ну, по крайней мере, я могу удалить их впоследствии). Я боролся с ключом подтверждения, но хотя более простым решением:Проверка электронной почты
- Пользователь нажимает Submit -> это занесен в базу данных (проверено = 0)
- пользователя получает общую электронную почту («Нажмите меня, чтобы проверить») -> проверенная страница (проверено = 1)
Будет ли это работать? Есть ли какие-то потенциальные проблемы, которые могут возникнуть?
Выглядит хорошо для меня .. и всегда есть проблемы при отправке письма по неизвестным адресам .. просто игнорируйте отскоки – user20232359723568423357842364
Несомненно, этот подход очень распространен. Вам нужно будет отправить уникальный URL-адрес проверки (это может быть один и тот же сценарий с другим query_string) для проверки каждого пользователя. Один из способов сделать это - DES-шифровать user_id, отправить это в query_string, тогда ваш скрипт расшифровывает query_string, чтобы получить user_id. – mti2935
Создайте своего рода токен или идентификатор GUID для идентификации электронной почты и укажите URL-адрес проверки. Отобразите сообщение «уже проверено», если URL-адрес снова открывается. Сделайте какую-то очистку, если электронное письмо не проверено на определенное количество времени. Немного подробностей, но логика в целом прекрасна. – ironcito