0

以下の場合、どのような手続きをすればよいか教えていただきたいです。

ユーザーが自分自身をシステムに登録すると、アカウントを確認するための電子メールが送信されます (確認トークン付き)。しかし、ユーザーはアカウントを確認しません...後で、同じユーザーまたは別のユーザーが同じメールで自分自身を登録しようとした場合、次のことを行う必要があります。

  • 最初のユーザーに関するすべての情報を削除し、まったく新しいアカウントを作成して、検証のために新しいメールを送信しますか?
  • パスワードをリセットして既存のアカウントを変更し、新しい確認トークンを電子メールで送信しますか?
  • 別の提案?
4

1 に答える 1

2

このシナリオでは、アカウントを登録することは預金を預けるようなものだと言えます。あなたは基本的に、そのユーザー アカウントに対する権利を主張しています。確認トークンに有効期限を設定します。たとえば、3 日程度です。2 番目のユーザーが競合するアカウントを登録しようとした場合は、競合するユーザーが検証済みかどうかを確認し、検証されていないユーザーの場合は、トークンの有効期限が切れているかどうかを確認します。

  • その名前の確認済みユーザーがいる場合は、「申し訳ありませんが、そのユーザー名は使用されています」と伝えてください。
  • まだ確認していないユーザーがいる場合...
    • トークンの有効期限が切れている場合は、すべて削除し、新しいユーザーに名前を付けて、新しい検証トークンを生成します。
    • トークンがまだアクティブな場合、新しいユーザーは名前を持つことができません。「そのユーザー名が使用されています」とだけ言うか、それが確認されておらず、すぐに取得できる可能性があることを彼らに知らせるかは、あなた次第です. 私はおそらく、ユーザーをそれほど詳細に混乱させることは避けて、それが採用されたとだけ言うでしょう.
于 2013-06-03T14:09:38.727 に答える