0
私のNodejs/MongoDBアプリケーションの登録フローについて考えて、ユーザー登録時に電子メールアドレスが既にデータベースに入っているかどうかを確認する必要があるかどうか疑問に思っています。重複した電子メールアドレスを保存する必要がありますか?
私は自分のメールアドレスを確認するために、送信するメールをクリックします。彼らはログインする前にこれを行う必要があります。彼らがこのリンクをクリックすると、そのメールをverifiedというデータベースにマークします。これを念頭に置いて、メールアカウントにアクセスできない場合は、verifiedと表示されないので、誰かが(同じ理由で)同じメールアドレスに登録しても問題ないと思っています。
ただし、電子メールアドレスを使用してデータベース内のユーザーを検索する場合、パフォーマンスに影響するかどうかは疑問です。たとえば、ユーザーは電子メールアドレスを使用してログインします。この場合、emailとverifiedの両方にインデックスを作成することをお勧めしますか?
セキュリティ上の欠陥の可能性があるものを見落としましたか?
ありがとうございます - 電子メールアドレスが確認された場合、電子メールは登録できないため、ユーザーは2番目のアカウントを作成できません。 「ジャンク」問題に関しては、これはいつも問題になると思う。私はまた、特定の時間内に検証されていないアカウントをクリアすることもできます。私のアプローチの1つの理由は、人/マシンが自分のものではない電子メールを登録し、他のユーザーを停止させることを止めるということです。 – tommyd456
@ tommyd456それが懸念されている場合は、登録済みでまだ確認されていない「保留中の」アドレスを登録しようとしている人に、確認メールを再度送信することを許可することができます。 – robertklep
はい、それは私の質問で '検証された'の意味です。だから、たくさんのユーザーにパフォーマンスの問題があるとは思わない? – tommyd456