我想知道在以下情况下我应该采取什么程序:
用户将自己注册到系统中,并发送一封电子邮件以确认帐户(使用确认令牌)。但是用户不确认帐户...如果以后,同一用户或其他用户尝试使用同一电子邮件注册自己,我应该:
- 删除有关第一个用户的所有信息,创建一个全新的帐户并发送新电子邮件进行验证?
- 通过重置密码更改现有帐户并发送包含新确认令牌的电子邮件?
- 另一个建议?
问问题
457 次
1 回答
2
在这种情况下,我会说注册账户就像存入存款。您基本上已经对该用户帐户提出了要求。我会给确认令牌一个到期时间——比如三天左右。如果第二个用户尝试注册一个冲突的帐户,检查与它冲突的用户是否已验证,对于未验证的用户,检查其令牌是否过期。
- 如果有使用该名称的经过验证的用户,请告诉他们“抱歉,该用户名已被占用”。
- 如果有尚未验证的用户...
- 如果他们的令牌已过期,则将其全部删除并为新用户命名,为他们生成一个新的验证令牌。
- 如果他们的令牌仍然有效,则新用户不能拥有该名称。您是否只是说“该用户名已被占用”或者让他们知道它尚未经过验证并且可能很快就会被抢购,这取决于您。我可能会避免让用户对这么多细节感到困惑,而只是说它已被采用。
于 2013-06-03T14:09:38.727 回答