Question

Я завершил регистрацию и авторизацию пользователей на моем сайте.После регистрации пользователя в системе создается токен (UUID), который сохраняется в базе данных вместе с идентификатором пользователя и датой истечения срока действия токена.Пользователь получает ссылку с токеном и после нажатия на этот URL аккаунт активируется.

Вопрос: что мне делать с этими токенами в базе данных?Должен ли токен после активации пользователя быть удален из базы данных или помечен как использованный и т. Д.? 1003 *

Andy Guibert · Answer 1 · 10 февраля 2019

Зависит от того, что можно сделать с токеном после того, как он выполнил свое первоначальное назначение (активация учетной записи).Есть ли риск, если пользователь попытается активировать свою учетную запись дважды?Или пароль может быть сброшен с помощью токена?

Если токен безвреден после использования, вероятно, его можно оставить в базе данных.Если вы ожидаете, что у вас будет много пользователей и хотите сэкономить место в вашей БД, вы можете очистить токены из БД после их использования.

Что мне делать с проверочным токеном после регистрации пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что мне делать с проверочным токеном после регистрации пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов