Регистрация пользователя с подтверждением по электронной почте

Question

Я занимаюсь разработкой сайта с использованием страниц struts2 и jsp. На многих сайтах после регистрации на ваш электронный адрес будет отправлена ​​ссылка, после которой регистрация будет завершена. Мне нужна эта функция на моем веб-сайте, но я понятия не имею, как это сделать и как это работает? Должен ли я сохранять информацию о пользователе в своей базе данных, пока он / она не будет проверен или нет? Я искал в Интернете, но есть обучение для php форм.

любой учебник?

Заранее спасибо.

Answer 1

Алгоритм выглядит примерно так:

1. Сохраните информацию о пользователе, отметив ее как ожидающий статус.
2. Создайте токен, который содержит некоторую информацию, относящуюся к учетной записи пользователя.
3. Создайте электронное письмо, в котором должен быть указан URL-адрес для активации учетной записи, и в URL-адресе будет содержаться токен.
4. URL-адрес должен указывать на некоторый сервлет или службу в вашем приложении, которые будут проверятьтокен, проверьте, неактивен ли пользователь, связанный с токеном, предоставьте форму для заполнения (разрешите пользователю установить пароль, введите код и т. д.) и при отправке формы активируйте учетную запись с помощью пароля, который он установил.
5. Вы должны периодически сканировать инактивированные учетные записи и удалять те, которые существуют несколько дней и не были активированы.

Для создания токена вы можете зашифровать некоторые данные, такие как идентификатор пользователя, электронная почта,и т.д., и закодируйте его в Base 64 (URL-безопасный вариант) - не забывайте засолить его при шифровании.Когда вы получаете токен, вы декодируете и дешифруете его, и он должен указывать на неактивную учетную запись пользователя.