H5W3
当前位置:H5W3 > 其他技术问题 > 正文

會員註冊認證信

在註冊一些網站的會員時,有些網站會寄認證信要求激活帳號。
此時會員必須到郵箱裡面收取認證信,並且點選連結,才能正式啟用會員。

我很好奇會員認證信是怎麼實作的,以下是我的想法:

首先會員的model 可能像這樣

{
    username:String,
    email:String,
    active:Boolean,
    sha2:String,
    ...
    ...
}

Sha2 的model 可能長這樣

{
    sha2:String,
    user:{
     id:{
        type: mongoose.Schema.Types.ObjectId,
        ref: "User",
     },
     username: String
    }
}

接著我們可以執行以下步驟

  1. 會員填入註冊表單。
  2. 用username(或其他unique string) 當作 sha2 的input,然後將此會員的sha2值填入。
  3. sha2 collection中增加會員的id。
  4. 寄送 https://domain/emailverify/<sha2> link給會員。
  5. 接著,在app.get("/emailverify/:sha2")的routing中,找到sha2值並且比對會員的sha2值將會員激活,激活之後sha2 collection基本上應該可以刪除了。

請問這個想法是正確的嗎?

回答:

基本思路没有问题,但是不知道你发现没有你的sha2 collection是多余的。在会员model里面根据sha2就可以找到对应的会员信息了。

本文地址:H5W3 » 會員註冊認證信

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址