java - 用户注册后,我应该如何处理验证令牌?
问题描述
我已经在我的网站上完成了用户的注册和登录。在系统中注册用户后,会创建一个令牌 (UUID),该令牌与用户 ID 和令牌的到期日期一起保存在数据库中。用户会收到一个带有令牌的链接,单击此 URL 后,该帐户将被激活。
问题:我应该如何处理数据库中的这些令牌?用户激活后的令牌是否应该从数据库中删除或标记为已使用等?
解决方案
这取决于令牌达到其初始目的(激活帐户)后可以做什么。如果用户尝试两次激活他们的帐户,是否有任何风险?或者可以使用令牌重置密码吗?
如果令牌在使用后无害,则将其留在数据库中可能没问题。如果您希望有很多用户并希望在数据库中节省空间,您可以在使用后从数据库中清理令牌。
推荐阅读
- c - 为什么这个浮点数组没有正确打印?
- python - 我在使用 [k for k in list if "♦" in k] 时遇到问题。我需要帮助 :(
- php - 报告生成器 - 保存并重定向到报告
- java - 在抽象类中创建对象的最佳方法是什么?
- bootstrap-4 - HTML 有一个元素对引导断点做出反应
- apache - 使用 Chrome 和 iframe 的内容安全策略
- r - 列中从小到大的订单号 (R)
- node.js - 保护 Javascript
- python - 我是 python 新手,正在寻求帮助。我正在尝试为 10 种不同的共同基金经营 Fama-French 并坚持下去
- reactjs - 未捕获的 FirebaseError:函数 CollectionReference.doc() 要求其第一个参数为非空字符串类型