回答編集履歴
1
追記
test
CHANGED
@@ -3,3 +3,31 @@
|
|
3
3
|
|
4
4
|
|
5
5
|
一連の記事で、会員管理システムの概要がつかめます。
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
**追記**
|
10
|
+
|
11
|
+
仮登録時は、権限や履歴管理の観点で、本会員と別で管理するのが楽です。
|
12
|
+
|
13
|
+
アドレスの間違い登録時のリスクを考えると、会員情報の入力は、本登録後のほうが良いです。
|
14
|
+
|
15
|
+
上記をふまえると、フローはこんな感じ
|
16
|
+
|
17
|
+
・暗号学的に安全な token の作成
|
18
|
+
|
19
|
+
・仮登録用のテーブルに、アドレス/token/有効期限を登録
|
20
|
+
|
21
|
+
・token 付き URL 発行→メール送信
|
22
|
+
|
23
|
+
・URL へアクセス
|
24
|
+
|
25
|
+
・token を検証
|
26
|
+
|
27
|
+
・会員情報を登録。仮登録テーブルから削除。
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
仮登録用テーブルは、最低限 メールアドレス/token/有効期限。
|
32
|
+
|
33
|
+
会員登録のある OSS は多数あるので、そういったもののDB 設計書を読んでみるのも良いです。
|