Rejestracja użytkownika za pomocą weryfikacji adresu e-mail

Question

Zajmuję się tworzeniem strony internetowej za pomocą stron struts2 i jsp. W wielu witrynach po zarejestrowaniu się zostanie wysłany link do wiadomości e-mail i po kliknięciu na nią rejestracja zostanie zakończona. Chcę tę funkcję na mojej stronie internetowej, ale nie mam pojęcia, jak to zrobić i jak to działa? Czy powinienem zapisywać dane użytkownika w bazie danych, dopóki nie zostanie ona zweryfikowana? Szukałem w Internecie, ale jest nauka formularzy php.

dowolny samouczek?

Z góry dziękuję.

Answer 1

Algorytm jest coś takiego:

1. Zapisz informacji użytkownika, oznaczając go ze statusem oczekiwaniu.
2. Generowanie tokena zawierającego pewne informacje związane z kontem użytkownika.
3. Wygeneruj adres e-mail, który musi zawierać adres URL, aby aktywować konto , a adres URL będzie zawierał token .
4. URL musi wskazywać jakiś aplet lub usługę w aplikacji że zweryfikuje tokenu, sprawdź jeśli użytkownik związane z tokena jest nieaktywna, przedstawić formę zakończenia (pozwala użytkownikowi ustawić hasło, przedstawić captcha, itp.) i na formularzu przesłać ci aktywować konto z ustawionym hasłem.
5. Powinieneś okresowo skanować konta nieaktywne i usunąć te, które mają kilka dni, a nie zostały aktywowane.

Aby wygenerować token, można zaszyfrować niektóre dane, takie jak identyfikator użytkownika, email, etc i zakodować go w Bazie 64 (wariant URL-safe) - pamiętaj, aby sól, kiedy można zaszyfrować. Kiedy otrzymasz token, dekodujesz go i odszyfrujesz, i musi wskazywać na nieaktywne konto użytkownika.