Каким образом проходит ожидание на сервере через подтверждение по почте?

Question

[Boris007]

Когда нам нужно подтверждение почты, как мы на сервере или бд храним наш запрос на создание нового пользователя?
Мы держим эту запись во временном кэше сервера или создают отдельную таблицу для аккаунтов, ожидающих подтверждения?

Comments

[WbICHA]

А почему бы просто в таблице аккаунта не хранить булево поле подтверждения регистрации?

[szQocks]

WbICHA правильно говорит, просто в таблице у юзера хранишь булевое значение о том что подтверждена ли почта или нет, ещё мухосранские бэкендеры бывают за место булевого делают цифры, типа 0 или 1 вахха ( тип номера, а не булевого )

отдельную таблицу для этого создавать не стоит, если тупо подтверждение аккаунта например

[Сергей delphinpro]

szQocks,

за место булевого делают цифры, типа 0 или 1 вахха

В MySql подвезли буль? Сейчас быстро глянул доку по восьмерке, не нашел

[szQocks]

Сергей delphinpro, оно хранится как 0 или 1, просто тип булевого, есть там где-то ( не храниться как true или false )

я говорю что видел что бэкендеры хранят тип номера как 0 или 1 в бд

[Boris007]

WbICHA, а если не подтвердит, как это запись после удалить?
Ведь кто-то может ввести чужую почту, а запись после будет висеть в бд
Или, если кто-то будет спамить регистрации несуществующими почтами?

[szQocks]

Сергей delphinpro, https://dev.mysql.com/doc/refman/8.2/en/numeric-ty...

кароче суть в том что если установлен TINYINT(1) и стоит если 1 - то true, если стоит 0 то false, а разрабы некоторые делают int вообще тип

[WbICHA]

Boris007, а в чём проблема достать все аккаунты с полем с нужным значением и делать с ними всякое?

[Сергей delphinpro]

Boris007, От спама ставят капчу.
Неподтвержденные регистрации можете по крону удалять через какое-то время.

Answer 1

[maksam07]

Почитал комменты и понял, что лучше иметь немного другую модель.
Есть к примеру таблица:

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(255) NOT NULL,
    email VARCHAR(255) NOT NULL,
    password_hash VARCHAR(255) NOT NULL,
    registration_status TINYINT(1) NOT NULL DEFAULT 0,
    registration_token VARCHAR(255) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

При регистрации, устанавливаем "registration_token", к примеру, через uniqid() или openssl_random_pseudo_bytes() и на почту отправляем специальную ссылку с, к примеру, гет запросом: domain.com/?email="email"&token="registration_token"
Пользователь переходит по ссылке, в бд идет проверка, есть ли такая запись и меняет "registration_status"=1
Почему этот вариант лучше? Потому что так ты не сможешь обойти сообщение с почты, т.к. не будешь знать, какой токен тебе выдался для подтверждения и будет недостаточно просто 1 раз увидеть пример подтверждающей ссылки, чтобы новые аккаунты активировать по определенному шаблону ссылки.

А по "created_at" отслеживаешь старые аккаунты и удаляешь, если потребуется.