Регистрация пользователя с подтверждением электронной почты

Question

Я разрабатываю сайт с использованием страниц struts2 и jsp. На многих сайтах после регистрации, ссылка будет отправлена ​​на ваш адрес электронной почты и после нажатия на то, что регистрация будет завершена. Я хочу эту функцию на своем веб-сайте, но я не знаю, как это сделать и как это работает? Должен ли я сохранять информацию пользователя в моей базе данных до тех пор, пока он/она не будет проверен или нет? Я искал веб, но есть обучение для php-форм.

любой учебник?

Заранее спасибо.

Answer 1

Алгоритм что-то вроде этого:

1. Сохранить информацию пользователя, пометив его с ожидающим статусом.
2. Создайте токен, содержащий некоторую информацию , относящуюся к учетной записи пользователя.
3. Создайте электронное письмо, которое должно содержать URL, чтобы активировать учетную запись , и URL-адрес будет содержать токен .
4. URL-адрес должен указывать на некоторые сервлета или услугу в вашем приложении , который будет проверять маркер, проверьте , если пользователь связан с маркером является неактивным, представляет форму завершения (пусть пользователь установить пароль, представить капчу и т. д.), а по форме подача заявки вы активируете учетную запись с установленным им паролем.
5. Вы должны периодически сканировать инактивировать учетные записи и удалять те, которым осталось несколько дней, и не были активированы.

Для создания токена вы можете зашифровать некоторые данные, такие как идентификатор пользователя, адрес электронной почты и т. Д., И закодировать его в Base 64 (вариант с безопасным URL) - не забудьте солить его при шифровании. Когда вы получаете токен, вы его декодируете и расшифровываете, и он должен указывать на инактивированную учетную запись пользователя.