Tôi đang nghĩ đến hệ thống loại diễn đàn sẽ cho phép người dùng đăng/chỉnh sửa bài đăng mà không cần tài khoản nhưng qua xác minh e-mail.Quy trình làm việc cho hệ thống 'xác minh bằng email' bảo mật là gì?
Vì vậy, bạn sẽ điền vào biểu mẫu, cung cấp địa chỉ email, gửi và sau đó nhận liên kết trong email có thể 'kích hoạt' bài đăng của bạn. Điều tương tự để chỉnh sửa. Nhấp vào 'chỉnh sửa', nhận email có liên kết, liên kết sẽ đưa bạn đến chỉnh sửa biểu mẫu.
Tôi đang cố gắng hiểu các bước chính xác để thực hiện điều này một cách an toàn. Làm cách nào để tạo liên kết sẽ hết hạn sau quá lâu? Làm thế nào để đảm bảo rằng nó đến từ địa chỉ email và không chỉ là một số bot đi xe đạp thông qua url tiềm năng?
Bất kỳ trợ giúp nào để bắt đầu đúng hướng đều được đánh giá cao.
Tôi đang sử dụng python, flask, postgres trên heroku.
Bạn đã thử gì? – lolopop
tôi hiểu nỗ lực của bạn để ngăn chặn SO người dùng làm công việc của tôi cho tôi nhưng tôi đã lưu ý rõ ràng rằng tôi chỉ đơn giản là tìm kiếm một hướng chung về cách thức hoạt động của loại hệ thống này. tôi nghĩ rằng tôi sẽ đến hỏi các chuyên gia để có được một sự hiểu biết trước khi lãng phí thời gian của tôi 'cố gắng' để làm điều gì đó sai lầm. – chrickso