Как должен осуществляться ввод адреса электронной почты?

Question

Сценарий:

Пользователь дает вам адрес электронной почты. Прежде чем они смогут подписаться на услуги, им необходимо подтвердить адрес электронной почты - вы отправляете по электронной почте URL-адрес, нажимаете на него и затем можете подписаться на услуги.

Вопросы:

Как выглядит URL? Я думаю, что случайный гид будет в порядке.

Используете ли вы тот же случайный ключ для запросов на отписку?

Есть ли какие-нибудь хорошие реализации двойного выбора с открытым исходным кодом, на которые я должен обратить внимание?

Answer 1

Я использовал случайный GUID перед такими целями для проверки учетных записей электронной почты, и он хорошо работает. Если вы не имеете дело с ультра-безопасными, сверхчувствительными данными, то этого должно быть достаточно. Я не вижу причин для того, чтобы не использовать один и тот же GUID для запросов на отписку - таким образом, вам просто нужно хранить один GUID для каждой учетной записи, который может быть просмотром базы данных ваших подписчиков (или как бы вы их ни хранили). Вы можете добавить ссылку для отмены подписки внизу всех электронных писем, сделав ее простым нажатием одной кнопки.

Answer 2

Это довольно просто реализовать со случайной строкой и запросом GET. Я, вероятно, не использовал бы то же самое для отказа от подписки, потому что вы знаете, что большинство людей потеряет оригинальную электронную почту. Сделайте это так же - они говорят, что хотят отписаться, и это делает так, но также отправляет электронное письмо, в котором говорится, что вы отписались в случае аварии.

Редактировать: вам даже не нужно указывать уникальную строку, поскольку вы также указали бы адрес электронной почты.