動的に生成されたリンクを使用してDBレコードを更新する方法

Question

ユーザーがサインインするたびに管理者に電子メールを送信する必要があります。管理者はメールに記載されたリンクをクリックして登録を承認し、管理者が管理者コンソールにログインするのではなく、データベースを更新する必要があります。

私はこのシナリオをアプリケーションセキュリティを損なわずにコード化するためのベストプラクティスを探しています。リンク（電子メールで提供）URLに添付された動的なレンダリング値を使って電子メールを生成することはできますが、これをアプリケーション側で追跡する方法はわかりません。

どのような考えですか？

Answer 1

ユーザーがサインアップしたときにランダムな検証番号を生成し、ユーザーレコードを使用してデータベースに格納することができます。次いでapproveUserアクションが呼び出される

http://foo.bar.com/approveUser.action?userId=<theUserId>&validationToken=<theRandomNumber> 

ようなリンクを含む電子メールを生成する所与のユーザIDのデータベースに格納された検証トークンをパラメータとして送信トークンと一致する場合、確認し、そうであれば、承認ユーザー。