在我的网站上,用户在创建帐户时输入了他的电子邮件。提交表单后,将在db中使用相应的电子邮件创建新的用户行。此行的非活动标志设置为True。接下来,将激活电子邮件发送到输入的电子邮件地址,以便用户可以激活他的帐户并在之后使用电子邮件和密码登录。 db中的电子邮件有唯一约束,以便登录正常工作。
问题是有人可以使用他人的电子邮件,阻止其他人在我的网站上注册。已存在(非活动)帐户,其中包含合法用户尝试输入的电子邮件,因此无法创建新用户行。我不确定如何准确地解决这个问题。它可能有一个很好的解决方案,因为我使用的注册方案非常标准。
答案 0 :(得分:0)
从我的观点来看,我有一个这样的解决方案:
当用户注册电子邮件时。我将生成一个唯一的密钥(可能是用户ID),该密钥将附加到电子邮件内容中激活的链接中。当用户点击激活帐户时,我们将获得更新的唯一密钥以便用户确认。该解决方案将帮助您禁用跟随用户ID的用户,而不是按照可能重复的电子邮件禁用。
希望得到这个帮助。
答案 1 :(得分:0)
你找不到那个滥用其他邮件ID的人的邮件ID,所以它在一定程度上是不可能的。