Добрый день,
Подскажите, для чего делают временные ссылки для подтверждения почты, например? При регистрации на сайте отправляется письмо (у некоторых и пароль отправляется, который надо сразу поменять), но с чем связано именно это ограничение времени жизни?
Чтобы БД не засорялась.
Если каждый день создается по 100 аккаунтов, которые не подтверждают, то через год в БД останется 36500 лишних записей необходимых для подтверждения аккаунтов (если срок жизни ссылок не ограничен). А все они действительно нужны? Зачем им занимать место в БД, если спустя три дня человек так и не подтвердил указанную почту?
А если срок жизни будет три дня, то такие записи будут удаляться, а при необходимости человек сможет зайти на этот аккаунт и повторно получить ссылку для подтверждения.
Так же с целью экономии памяти (и чтобы освободить логины для регистрации) можно удалять и сами неподтвержденные аккаунты спустя какое-то время.
Ответ достаточно простой - дабы никто не смог забить бд фейковыми аккаунтами, которые не подтверждены. То есть через некоторое время можно зарегистрировать такой же логин который не подтвержден.
эм, не очень понимаю, ну раз разговор про почту, то она если и не является логином, то на этом поле обычно стоит уникальность.
То есть, вот появился пользователь, ему отправляется ссылка о подтверждении эмейла (или ссылка о регистрации). Допустим, она активна в течении 3 дней. Проходит это время и пользователю еще раз требуется отправлять ссылку. Ну и как бы, зачем там ограничение по времени? Ну через год пусть подтвердит, какая разница-то?
Я думал, что это как-то с безопасностью может связано? но ничего не придумал )
Виктор П., ок, на пальцах значит надо объяснять...
Я захожу на ваш сайт, регистрирую логин Vasea, пишу левый е-мэйл в данных...
Еще раз регистрируюсь с тем же логином - пишет логин уже занят.
Отлично, я пишу скрипт который регистрирует все нормальные популярные логины на вашем сайте...
Вы получаете проблемы с регистрацией новых пользователей навсегда, в надежде что когда-нибудь я все же вернусь, а я злорадно хихихкая убегаю в туман...
ThunderCat, ну да, так понятней, спасибо. То есть, если сайт не популярен, то это просто слепое следование успешным сайтам. Ну и если регистрируются именно почта/пароль, без всяких логинов, то смысла как бы и нет совсем
Виктор П., почему нет смысла? Как раз можно нагадить и не дать регистрироваться на сервисе вполне конкретным людям с конкретными е-мэйлами, хотя в данном случае будет проще - на емэйл можно запросить восстановление пароля, просто для юзера будет чуть сложнее понять в чем дело, что тоже косвенно порежет вам часть регистраций.
Виктор П., Кроме того - если сайт не популярен, то а) не факт что он не стане таковым в будущем, б) никто не отменял тупых злобных ублюдков, ставящих себе целью кому-то поднасрать, просто по тому что могут и им это по фану. Поверьте, мудаков много, а времени на переписывание логики мало, лучше сразу делать правильно.
