メールでの会員登録で、どうやって登録すべきかの考え。
まず大事なのは、メールアドレスを登録した人がちゃんと所有しているかの確認が必要。
つまり、メール受信した内容から登録ができるようにすれば良い。
候補としてはURLへアクセス。そしてURLは誰でも想定できるものではないこと。
そして利用後、使用されなければ無効になるURL
これを考えるとこうなった。
1.仮登録としてメールアドレスのみ登録してもらう
2.そのメールアドレスに本登録用のURLを送る
3.そこで本登録をしたらURLを無効化する。
4.利用されず1時間経過したら無効化する。
1でメールアドレスと登録時間、ステータスをデータベースへ保存
2でメールアドレスと何らかを混ぜてMD5変換する。その何らかはデータベースに保存、または固定にしてどこかに保存しておく。変換したデータをURLとして利用する。
3でDBよりMD5の情報から一致するデータを選ぶようにし、そこからメールアドレスを探索、必要情報の登録をメールアドレスと照らし合わせ保存。
済んだらステータスを本登録に変更する。
4、ステータスが仮登録で1時間経過したものは削除するSQLを叩く
SQLではこのような形でMD5に組み合わせて変更ができる。
これをwhere分として照らし合わせる。
md5(CONCAT(user_email,salt)) = ?
コメント