Алгоритм что-то вроде этого:
- Сохранить информацию пользователя, пометив его с ожидающим статусом.
- Создайте токен, содержащий некоторую информацию , относящуюся к учетной записи пользователя.
- Создайте электронное письмо, которое должно содержать URL, чтобы активировать учетную запись , и URL-адрес будет содержать токен .
- URL-адрес должен указывать на некоторые сервлета или услугу в вашем приложении , который будет проверять маркер, проверьте , если пользователь связан с маркером является неактивным, представляет форму завершения (пусть пользователь установить пароль, представить капчу и т. д.), а по форме подача заявки вы активируете учетную запись с установленным им паролем.
- Вы должны периодически сканировать инактивировать учетные записи и удалять те, которым осталось несколько дней, и не были активированы.
Для создания токена вы можете зашифровать некоторые данные, такие как идентификатор пользователя, адрес электронной почты и т. Д., И закодировать его в Base 64 (вариант с безопасным URL) - не забудьте солить его при шифровании. Когда вы получаете токен, вы его декодируете и расшифровываете, и он должен указывать на инактивированную учетную запись пользователя.
спасибо. –