处理未确认的会员帐户

Question

我想知道在以下情况下我应该采取哪种程序：

用户将自己注册到系统中，并发送电子邮件以确认帐户（带有确认令牌）。 但是用户没有确认帐户... 如果稍后，同一用户或其他用户尝试使用相同的电子邮件注册自己，我应该：

• 删除有关第一个用户的所有信息，创建一个全新的帐户并发送新的电子邮件进行验证？
• 通过重置密码更改现有帐户并发送带有新确认令牌的电子邮件？
• 另一个建议？

Answer 1

在这种情况下，我会说注册帐户就像存款一样。您基本上已经对该用户帐户提出索赔。我会给确认代币一个到期时间 - 比方说，三天左右。如果第二个用户尝试注册冲突的帐户，请检查与其冲突的用户是否已经过验证，对于未验证的用户，请检查他们的令牌是否已过期。

• 如果有经过验证的用户使用该名称，请告诉他们“抱歉，该用户名已被删除”。
• 如果有用户尚未验证...
  • 如果他们的令牌已过期，则将其全部删除并为新用户提供名称，为他们生成新的验证令牌。
  • 如果他们的令牌仍然有效，则新用户不能拥有该名称。这取决于你是否只是说“用户名被采用”或者让他们知道它没有经过验证，并且可能很快就会被抢夺。我可能会避免让用户混淆这么多细节，只是说它已被拍摄。