Registrazione utente con verifica e-mail

Question

Sto sviluppando un sito Web con l'utilizzo di struts2 e pagine jsp. In molti siti dopo la registrazione, un link verrà inviato alla tua e-mail e dopo aver fatto clic su che la registrazione è completa. Voglio questa funzione sul mio sito Web, ma non ho idea di come farlo e come funziona? Devo salvare le informazioni dell'utente sul mio database fino a quando non viene verificato o meno? Ho cercato sul web ma c'è l'apprendimento per i moduli di php.

qualsiasi esercitazione?

Grazie in anticipo.

Answer 1

L'algoritmo è qualcosa di simile:

1. Salva informazioni dell'utente, la marcatura con uno stato sospeso.
2. Generare un token che contiene alcune informazioni correlate all'account dell'utente.
3. Generare l'e-mail, che deve includere l'URL per attivare l'account e l'URL avrà il token in esso.
4. L'URL deve puntare a qualche servlet o servizio nel vostro app che convaliderà il token, verificare se l'utente relativa al token è inattivo, presentare un modulo di completamento (permettere all'utente di impostare una password, presentare un captcha, ecc.) e sul modulo di invio si attiva l'account con la password impostata.
5. È necessario scansionare periodicamente lo inattivare gli account ed eliminare quelli che hanno diversi giorni di vita e che non sono stati attivati.

per generare il token, è possibile crittografare alcuni dati, come ID utente, email, ecc e codificarlo in base 64 (la variante URL-safe) - ricordarsi di sale quando si esegue la crittografia. Quando si riceve il token, lo si decodifica e si decodifica e si deve puntare a un account utente inattivo.