Задать вопрос
@AvKa3003
веб-разработка

Как ограничить количество запросов на отправку письма активации не записывая нечего в базу данные?

Я отправляю на почту ссылку на активацию аккаунта. В этой ссылке twt токен с двумя полями. Первое это хэш из почты, id юзера, и секретного ключа который мы воссоздаем на сервере и сверяем с тем что был в ссылке. Вторая - почта юзера. Таким образом я сделал ссылку активации аккаунта без надобности хранения данных на сервере.

Только теперь не знаю как ограничить количество запросов на повторную отправку письма активации.

Можно записывать в редис, но тогда не будет смысла в том что все данные для проверки в ссылке уже есть.
Придется просто генерировать uuid и записывать его в редис с почтой или айдишником пользователя.
  • Вопрос задан
  • 116 просмотров
7 комментариев
Подписаться 1 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 1
@rPman
Добавь в ссылку время создания кода активации и огранич ее время жизни, т.е. лимит не на количество.

Так же добавить к ссылке хеш 'от нее плюс секретную соль', или используй ассиметричное ее шифрование, чтобы не дать ее взломать
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Парсер
04 мая 2024, в 03:57
10000 руб./за проект
Создать значок/обложку для видео Ютуб
04 мая 2024, в 01:47
2000 руб./за проект
Tensorflow + аппаратный ускоритель нейронок. Embedded linux приложение
04 мая 2024, в 00:43
25000 руб./за проект
Ещё заказы