가 아닌 나는 다음과 같은 상황에서해야하는 절차를 알고 싶습니다 회원 계정

Question

확인 처리 :

사용자가 시스템에 자신을 등록하고 이메일이 (확인 토큰) 계정을 확인하기 위해 전송됩니다. 그러나 사용자가 나중에 경우, 동일한 사용자 또는 다른 사용자가 동일한 이메일로 자신을 등록하는 I를한다 시도 ... 을 계정을 comfirm하지 않습니다

• 가 첫 번째 사용자에 대한 모든 정보를 삭제, 완전히 새로운 계정을 만들고 유효성 검사를 위해 새 이메일을 보내시겠습니까?
• 비밀번호를 재설정하여 기존 계정을 변경하고 새 확인 토큰으로 이메일을 보내시겠습니까?
• 또 다른 제안은 무엇입니까?

Answer 1

이 시나리오에서 계정 등록은 보증금을내는 것과 같습니다. 기본적으로 해당 사용자 계정에 대한 클레임을 걸었습니다. 나는 확인 토큰에 만료 시간, 예를 들어 3 일 정도를 줄 것이다. 두 번째 사용자가 충돌하는 계정을 등록하려고하면 충돌하는 사용자가 확인되었는지 확인하고 확인되지 않은 사용자의 경우 토큰이 만료되었는지 확인하십시오.

• 해당 이름의 확인 된 사용자가있는 경우 "죄송합니다. 해당 사용자 이름이 사용되었습니다"라고 말하십시오. 자신의 토큰이 만료되었는지 확인하려면 아직 사용자가 있다면
• ...
  • , 후 모두 삭제하고 그들을 위해 새로운 검증 토큰을 생성, 새 사용자에게 이름을 지정합니다.
  • 토큰이 여전히 활성 상태이면 새 사용자는 이름을 가질 수 없습니다. "사용자 이름이 사용되었습니다"라고 말하든, 아니면 확인되지 않았고 곧 언젠가는 그럴 가능성이 있음을 사용자에게 알려주는지 여부는 귀하에게 달려 있습니다. 아마 그 많은 세부 사항으로 사용자를 혼란스럽게하지 말고 그냥 찍었다 고 말할 수 있습니다.