Laravelでメール認証されなかったユーザーの情報を削除したい

実在するメールアドレス、また本人確認ができた人のみ利用できるページを実装したいと思っております。

そこでLaravelのメール認証機能（Email_Verification）を利用して、登録時にメールアドレス確認用のメールを送る機能を実装いたしました。usersテーブルの「email_verified_at」カラムを利用して、表示するページを割り振るようなことができる機能だと考えています。

しかし、いたずらで他人のメールアドレスを入力してユーザー登録をした場合、メール認証されなくても情報が残ったままになってしまうようです。そのため、先に誰かに登録されてしまうと本人であっても「そのメールアドレスはすでに登録されています」とエラーが表示され、登録できなくなってしまいます。

①usersテーブルの「email_verified_at」の値が登録から一定期間NULLのままであれば、物理/論理削除を行う。
②仮登録、本登録でテーブルを分けて、一定期間本登録されない情報は仮登録から削除する。

この場合、①や②のような方法になるのでしょうか。

「Laravelの機能で実装できる」もしくは「こういう方法が良い」などあればアドバイスをいただきたいです。よろしくお願いいたします。

補足情報（FW/ツールのバージョンなど）

Laravel v6.20.41

行動規範の内容に同意します

回答1件

ベストアンサー

結局は「仕様」なのでサービス運営者側が決めることになるかと。
あとは、その「一定期間」をどこかにもってタスクスケジュールを利用することになるかと思います。

投稿2021/12/31 07:02

m.ts10806

総合スコア80861

halex

2021/12/31 07:39

いたずら登録や仮登録情報が保持されてしまうのはLaravelの「仕様」なのですね。タスクスケジュールを利用することも大変参考になりました。ご助言ありがとうございます。

m.ts10806

2021/12/31 08:19

>いたずら登録や仮登録情報が保持されてしまうのはLaravelの「仕様」なのですねいや、それはそういう作りにされているからでLaravelの仕様関係ないです。

halex

2021/12/31 09:53

>いや、それはそういう作りにされているからでLaravelの仕様関係ないです。 Laravelのメール認証機能（Email Verification）は、いたずら登録や仮登録情報を保持する「仕様」ではないのでしょうか。「Laravel側でこれらの問題を解決するオプションのようなものはなく、タスクスケジュール機能等を使って実装する必要がある」とおっしゃっていると理解したのですが。

m.ts10806

2021/12/31 10:40

いえ、提示のミドルウェアには一切言及しておりません。説明不足申し訳ないです。「どのようにしたいか（何を良しで悪しとするか）は作る側が決めること」という話で、LaravelはおろかPHPにも限らず「システムとしての仕様になるので決めてください」ということです。ミドルウェアの仕様かどうかは私も熟知しているわけではないので、回答の意図としては「自分のやりたいことがミドルウェアだけで対応可能かどうかは別途調べる必要がある」ですね。

m.ts10806

2021/12/31 10:41

タスクスケジュール（Cron）の利用については「一定時間で～」と仰っていたので「そこだけならLaravelの機能でもありそう」ということで提示しました。

halex

2021/12/31 11:29

Laravelの機能ではなく、「システム設計の上での仕様」ということですね。理解いたしました。ある程度は自分なりに調べたつもりなのですが、もう少し深掘りして調べてみます。難しい場合はCronを利用して実装する方向で進めたいと思います。貴重なお時間とご助言をありがとうございました。良いお年をお迎えくださいませ。

行動規範の内容に同意します