【发布时间】:2012-11-02 07:02:04
【问题描述】:
我正在考虑一个论坛类型的系统,它允许用户在没有帐户但通过电子邮件验证的情况下发布/编辑帖子。
因此,您需要填写表格、提供电子邮件地址、提交,然后在电子邮件中收到一个链接,该链接将“激活”您的帖子。同样的事情要编辑。单击“编辑”,接收带有链接的电子邮件,链接将带您编辑表单。
我正在尝试了解安全执行此操作的确切步骤。如何创建将在一段时间后过期的链接?我如何确保它来自电子邮件地址,而不仅仅是一些通过潜在网址循环的机器人?
感谢您在正确方向上的任何帮助。
【问题讨论】:
-
我理解您试图阻止 SO 用户为我工作,但我已经明确指出,我只是在寻找此类系统如何运行的大致方向。我想在浪费我的时间“尝试”做错误的事情之前,我会来请专家们了解一下。
标签: python email flask email-verification