Как должен быть реализован выбор адреса электронной почты?
Сценарий:
Пользователь дает вам адрес электронной почты. Прежде чем они смогут подписаться на услуги, им необходимо подтвердить адрес электронной почты - вы отправляете по электронной почте URL-адрес, нажимаете на него и можете подписаться на эти службы.
Вопросы:
Как выглядит URL? Я думаю, что случайный гид будет в порядке.
Используете ли вы тот же случайный ключ для запросов на отписку?
Есть ли хорошие реализации с открытым исходным кодом double-opt, на которые мне стоит обратить внимание?
2 ответа
Я использовал случайный GUID перед такими целями для проверки учетных записей электронной почты, и он работает хорошо. Если вы не имеете дело с ультра-безопасными, сверхчувствительными данными, то этого должно быть достаточно. Я не вижу причин для того, чтобы не использовать один и тот же GUID для запросов на отписку - таким образом, вам просто нужно хранить один GUID для каждой учетной записи, который может быть просмотром базы данных ваших подписчиков (или как бы вы их не хранили). Вы можете добавить ссылку для отмены подписки внизу всех писем, сделав ее простым щелчком мыши.
Это довольно просто реализовать со случайной строкой и запросом GET. Я, вероятно, не использовал бы то же самое для отказа от подписки, потому что вы знаете, что большинство людей потеряет оригинальную электронную почту. Сделайте это так же - они говорят, что хотят отписаться, и это делает так, но также отправляет электронное письмо, в котором говорится, что вы отписались на случай, если это был несчастный случай.
Изменить: вам даже не нужно указывать уникальную строку, так как вы также указали бы адрес электронной почты.