Задать вопрос
un1t
@un1t
веб-разработка

Какой правильный подход к подтверждению email?

Самый удобный способ кажется, когда пользователю приходит в почту ссылка для активации вида
example.com/activate?key=123
он кликает по ней и в этот момент происходит активация

Но тут есть тонкий момент.
Этот способ нарушает принцип когда GET запросы используются только для чтения.
Проблема тут следующая.
По таким ссылкам могут ходить боты. Если у пользователя почта на yandex или google, то боты читают почту и переходят по ссылкам из писем.
Тем не менее этот способ достаточно часто используется.
Какие есть соображения по этому поводу?
  • Вопрос задан
  • 330 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@nibogd
Обычно либо GET-ссылка, либо вручную вводить ключ из письма в качестве подтверждения. Можно для защиты от ботов по ссылке выводить кнопку "Подтвердить". Тогда GET будет использоваться только для чтения POST-формочки.
Ответ написан
1 комментарий
1 комментарий
@Apologiz
Разработчик
А почему бы не присылать пользователю не ссылку с подтверждением, а какой нибудь ключ, который он водит на сайте в качестве подтверждения, там ты хоть $_POSTом можешь обрабатывать)
Ответ написан
2 комментария
2 комментария
akubintsev
@akubintsev
Опытный backend разработчик
Этот способ нарушает принцип когда GET запросы используются только для чтения.

Не стоит так заморачиваться в данном случае. Но если хотите, сформируйте в HTML форму с POST запросом по сабмиту.

По таким ссылкам могут ходить боты. Если у пользователя почта на yandex или google, то боты читают почту и переходят по ссылкам из писем.

А валидация почты вовсе не для защиты от ботов. Основная цель - удостовериться, что почта была введена корректно и с ней работать дальше.
Можно конечно попытаться отсеять ботов, но ценой юзабилити: сделать переход на страницу, где будет требоваться ввод капчи для окончательного подтверждения.
Ответ написан
Комментировать
Комментировать
Vityarik
@Vityarik
Можно попробовать для ссылки на подтверждения почты поставить nofollow. И надеяться что поисковики по такой ссылке не пойдут.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик php woocommerce
SUPERPET
от 100 000 до 200 000 ₽
Бизнес-аналитик
Лидлинкс Краснодар
от 80 000 до 120 000 ₽
Фронтенд разработчик под проекты на inSales
Emilius Agency
от 30 000 до 45 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется HR-специалис
26 июл. 2024, в 23:58
10000 руб./за проект
Верстка дизайна
26 июл. 2024, в 23:29
15000 руб./за проект
Заставить работать приложение на react+php (найти активацию)
26 июл. 2024, в 22:36
5000 руб./за проект
Ещё заказы