1

背景:我和一群人建立了一个网站,这个团队有点像 Crunchbase,但针对的是另一个行业。访问者可以添加他们的公司,更新他们公司的资料,诸如此类。所有更改都会发送到后端管理员审批面板,管理员可以在此验证更改内容的准确性,然后再在网站上发布。

我需要帮助的改进:我想让人们更容易编辑内容。现在,您至少必须创建一个用户名和登录名才能编辑内容。我想让人们只输入他们的电子邮件地址。当他们这样做时,我们记录提交的电子邮件地址,将其与发送电子邮件的特定 IP 地址相关联,然后发送用户和电子邮件以验证他们确实是这封电子邮件的所有者。一旦他们验证,他们就可以立即开始在网站上进行编辑,我们会存储一个 cookie,让他们在该 IP 地址上登录六个月左右。

当他们移动到新的计算机或 IP 时,他们只需要输入他们的电子邮件并重新验证,即使在这种情况下,一旦他们验证我们可以让他们通过 cookie 保持更长的登录时间。

似乎是一个很好的解决方案,可以使它成为一个简单的过程。

有人知道我用这种方法会遇到什么更好或潜在的问题吗?任何帮助将不胜感激!

4

1 回答 1

0

当用户提交新配置文件时,您可以创建一个随机的唯一字符串链接到该特定配置文件,然后将其通过电子邮件发送到他们指定的电子邮件。因此,如果他们需要编辑内容,只需单击电子邮件中的链接即可进行编辑。与 craigslist 类似的方法。但是,如果他们的电子邮件被泄露,入侵者也可以单击该链接并更改该信息。您还应该设置某种蛮力检测,以防止人们敲打随机字符串试图找到一个很好的链接来弄乱内容。祝你好运!

于 2013-03-12T04:24:51.137 回答