10
我正在考慮一個論壇類型系統,它允許用戶在沒有帳戶的情況下發布/編輯帖子,但需要通過電子郵件驗證。安全「通過電子郵件驗證」系統的工作流程是什麼?
所以你會填寫表格,提供電子郵件地址,提交,然後收到一封電子郵件中的鏈接,將'激活'您的帖子。同樣的事情來編輯。點擊「編輯」,接收帶鏈接的電子郵件,鏈接會讓您編輯表單。
我想了解確切的步驟來安全地做到這一點。我該如何創建一個鏈接,並在這麼長的時間後過期?我如何確保它來自電子郵件地址,而不僅僅是一些通過潛在網址循環的機器人?
任何幫助開始正確的方向表示讚賞。
我在heroku上使用python,flask,postgres。
你試過了什麼? – lolopop
我明白你試圖阻止SO用戶爲我做我的工作,但我清楚地注意到,我只是在尋找這種類型的系統如何運作的一般方向。我想我會在浪費我的時間'嘗試'錯誤地做某件事之前先請專家去理解。 – chrickso