我目前正在为网站实施邀请系统。该网站是可公开访问的,因此任何人都可以加入,但这里的想法是,当用户注册时,如果他们使用代码,它将自动将他们与已经在该网站上的朋友链接起来。
现在,我决定如果有人发出邀请,则不应将其与发送到的电子邮件地址绑定。由于用户可能希望使用不同的电子邮件帐户进行注册。我自己有几个用于不同目的。
尽管做出这个决定意味着唯一的标识符是代码本身。该代码是字母数字和十个字符长,因此很有可能会被猜到,并且可以在不应该存在的用户之间创建链接。
在检索只有他们知道的代码时,除了让用户输入第二个密钥之外,我看不到任何其他选择。
有没有人有任何其他建议?