私の場合、新しいユーザーを登録するためのベストプラクティスは何ですか？

Question

私は新しいユーザーを自分のサービスに登録させるつもりです。ここに私はそれが行くべきだと思う方法です： 1.ユーザーはフィールドに彼の電子メールを入力し、登録ボタンをクリックします。 2.ユーザーは確認コードを含むリンクを含む確認メールを受信します。 3.ユーザーは電子メールメッセージからそのリンクをたどって、アカウントが現在アクティブになっているというメッセージを表示します。

したがって、実装する方法を理解するための主なポイントは2番目です。どのようにコードを生成するのが良いですか？ユーザーがRegisterボタンをクリックしフィールドに保存すると、フィールド "email"の近くの "verification_code"と言い、確認リンクに行くと値を比較しますか？それでも問題がなければ、 "verification_code"フィールドをクリアし、 "user_is_active"フィールドを "True"に設定します。または、私はデータベースにそのコードを保持する必要はありませんが、いくつかのアルゴリズムで時間の検証にちょうどいいですか？私は考慮すべき他のものがあるかもしれませんか？

Answer 1

私は、データベースに確認コードを入れて、あなたが示唆したように使用すると便利だと分かりました。同じ分野は、例えば、パスワードリセット要求

私はまた、登録やパスワードのリセットをタイムリーにユーザーが処理する必要がある有効期限切れタイムアウトフィールドを使用します。

Answer 2

あなたが望むものを正確に実行するプロジェクトが既にあります。それはdjango-registrationと呼ばれています。私はこのプロジェクトを自分のものを使う代わりに使うことを勧めます。

まだ自分でやりたいのなら、django登録のコードを見てください。それは本当に良いコメントを持って、本当に学ぶための完璧なアプリです。