Sto pensando a un sistema di tipi di forum che consentirà agli utenti di pubblicare/modificare post senza un account ma attraverso la verifica della posta elettronica.Qual è il flusso di lavoro per un sistema di 'verifica per e-mail' sicuro?
Compilare quindi il modulo, fornire l'indirizzo di posta elettronica, inviare e quindi ricevere un collegamento in un'e-mail che "attiva" il post. La stessa cosa da modificare. Fai clic su "modifica", ricevi e-mail con link, link ti porta a modificare il modulo.
Sto cercando di capire i passaggi esatti per farlo in modo sicuro. Come posso creare un collegamento che scadrà dopo tanto tempo? Come faccio a garantire che provenga dall'indirizzo email e non solo da qualche bot che cicla attraverso potenziali url?
Qualsiasi aiuto per iniziare nella giusta direzione è apprezzato.
Sto usando python, beuta, postgres su heroku.
Cosa hai provato? – lolopop
Capisco il tuo tentativo di impedire agli utenti SO di svolgere il mio lavoro per me, ma ho chiaramente notato che sto semplicemente cercando una direzione generale su come funziona questo tipo di sistema. Ho pensato che sarei venuto a chiedere agli esperti di capire prima di sprecare il mio tempo 'cercando' di fare qualcosa per errore. – chrickso