我正在考虑一个论坛类型的系统,它允许用户在没有帐户但通过电子邮件验证的情况下发布/编辑帖子。
因此,您将填写表格、提供电子邮件地址、提交,然后在电子邮件中收到一个链接,该链接将“激活”您的帖子。同样的事情要编辑。单击“编辑”,接收带有链接的电子邮件,链接将带您编辑表单。
我正在尝试了解安全执行此操作的确切步骤。如何创建将在一段时间后过期的链接?我如何确保它来自电子邮件地址,而不仅仅是一些通过潜在网址循环的机器人?
任何帮助开始正确的方向表示赞赏。
我正在考虑一个论坛类型的系统,它允许用户在没有帐户但通过电子邮件验证的情况下发布/编辑帖子。
因此,您将填写表格、提供电子邮件地址、提交,然后在电子邮件中收到一个链接,该链接将“激活”您的帖子。同样的事情要编辑。单击“编辑”,接收带有链接的电子邮件,链接将带您编辑表单。
我正在尝试了解安全执行此操作的确切步骤。如何创建将在一段时间后过期的链接?我如何确保它来自电子邮件地址,而不仅仅是一些通过潜在网址循环的机器人?
任何帮助开始正确的方向表示赞赏。
由于您使用的是烧瓶,您可能想查看它的危险库:
https://itsdangerous.palletsprojects.com/en/2.0.x/
使用 itsdangerous,工作流程可能类似于:
itsdangerous
使用可以绑定到特定电子邮件的模块生成安全链接