la validación de claves enviado por correo electrónico para el registro de usuarios
https://stackoverflow.com/questions/2092977
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación web. No deseo de mantener la información de acceso de modo que empleo el método popular de conseguir poco a poco de la tala en openid excelentes referencias, google, yahoo, etc.
El usuario elige qué vía de entrada (openid, Google, Yahoo, etc). Después de par de piernas de redirección y el proveedor verifica el ID de inicio de sesión se realiza correctamente, se acepta el usuario. Si mi aplicación ve el identificador para la primera vez que iba a poner al usuario excelentes referencias de un modo de registro. Que enviará al usuario un correo electrónico con la clave de validación encriptada. El usuario hace clic en el enlace en el correo electrónico o las copias de la llave en el campo de entrada de la página de registro.
Entonces me senté atrás de réplica y el pensamiento. ¿Cuál es el punto de enviar el usuario por primera vez un correo electrónico con una clave de validación? No se ha demostrado que el usuario ya la propiedad de la ID ingresando en excelentes referencias del proveedor de servicio ID.
La réplica estoy contemplando es que sólo debería realizar una validación de claves enviado por correo electrónico cuando un usuario cambia o suministre un nuevo correo electrónico. Yo debería considerar un usuario por primera vez validada una vez conectado con éxito en un proveedor excelentes referencias de identificación, incluso, por primera vez, sin necesidad de una validación de claves enviado por correo electrónico.
¿Qué opinas?
Solución
Me parece bien.
