1

背景:私は、Crunchbase のようなものですが、別の業界向けのチームで Web サイトを構築しました。訪問者は自分の会社を追加したり、会社のプロフィールを更新したりできます。すべての変更はバックエンドの管理者承認パネルに送信され、管理者はサイトに公開する前に変更されたコンテンツの正確性を確認できます。

助けが必要な改善点:ユーザーがコンテンツを簡単に編集できるようにしたい。現在、コンテンツを編集するには、少なくともユーザー名を作成してログインする必要があります。人々が自分のメールアドレスを入力できるようにしたいと思います。その場合、送信された電子メール アドレスをログに記録し、電子メールの送信元の特定の IP アドレスに関連付けてから、ユーザーと電子メールを送信して、実際にこの電子メールの所有者であることを確認します。確認が済むと、すぐにサイトで編集を開始できます。Cookie を保存して、その IP アドレスに 6 か月ほどログインしたままにします。

ユーザーは、新しいコンピューターまたは IP に移動したときに、電子メールを入力して再確認するだけで済みます。その場合でも、Cookie を介して長期間ログイン状態を維持できることが確認されると、.

シンプルなプロセスにするための良い解決策のようです。

この方法で私が遭遇する可能性のあるより良い問題や潜在的な問題を知っている人はいますか? どんな助けでも大歓迎です!

4

1 に答える 1

0

ユーザーが新しいプロファイルを送信すると、その特定のプロファイルにリンクされたランダムな一意の文字列を作成し、指定した電子メールに電子メールで送信できます。そのため、コンテンツを編集する必要がある場合は、メール内のリンクをクリックするだけで編集できます。craigslist と同様のアプローチ。ただし、メールが侵害された場合、侵入者はそのリンクをクリックして、その情報も変更する可能性があります。また、コンテンツを混乱させるための適切なリンクを見つけようとして人々がランダムな文字列を叩かないように、ある種のブルート フォース検出をセットアップする必要があります。幸運を!

于 2013-03-12T04:24:51.137 に答える