我目前正在为网站实施邀请系统。该网站是公开访问的,所以任何人都可以加入,但这里的想法是,当用户注册时,它会自动将他们与他们使用该代码时已经在网站上的朋友联系起来。
现在,我已经决定,如果某人发出邀请,则不应该将其与发送到的电子邮件地址联系起来。由于用户可能希望使用其他电子邮件帐户注册。我自己有几个我用于不同目的。
在做出此决定时,虽然这意味着唯一的标识符是代码本身。代码是字母数字,长度为10个字符,所以很有可能猜到它,并且可以在不应该存在的用户之间创建链接。
除了在检索他们只知道的代码时让用户输入第二个密钥之外,我看不到任何其他选择。
有没有人有任何其他建议?