我正在建立一个带有登录和注册系统的网站,用户的信息将存储在数据库中。我正在创建帐户后实施标准的电子邮件验证步骤。该过程如下:创建帐户,但将“已验证”标志设置为False。然后,通过链接向用户发送电子邮件以验证帐户。最后,在用户单击链接后,“已验证”标志将设置为True。
这应该足够了,但它让我思考。未经验证的帐户会怎样?有人可能会设置数百万个未经验证的帐户,这些帐户会填满我的数据库存储空间和可用的用户名。这可能会有问题。
有没有办法建立一个类似的系统,其中帐户只会在验证后存储在数据库中?
答案 0 :(得分:0)
解决问题的一种方法"问题"将在注册时使用Capchta和/或在注册日期超过x天时删除所有未激活的帐户。