我正在考虑一个论坛类型系统,允许用户在没有帐户但通过电子邮件验证的情况下发布/编辑帖子。
因此,您需要填写表单,提供电子邮件地址,提交,然后在电子邮件中接收“激活”您帖子的链接。编辑也一样。点击“修改”,接收带链接的电子邮件,链接带您进行编辑。
我正在努力了解安全执行此操作的确切步骤。如何创建一段时间后过期的链接?我如何确保它来自电子邮件地址,而不只是一些机器人循环通过潜在的网址?
任何帮助开始正确的方向表示赞赏。
我正在考虑一个论坛类型系统,允许用户在没有帐户但通过电子邮件验证的情况下发布/编辑帖子。
因此,您需要填写表单,提供电子邮件地址,提交,然后在电子邮件中接收“激活”您帖子的链接。编辑也一样。点击“修改”,接收带链接的电子邮件,链接带您进行编辑。
我正在努力了解安全执行此操作的确切步骤。如何创建一段时间后过期的链接?我如何确保它来自电子邮件地址,而不只是一些机器人循环通过潜在的网址?
任何帮助开始正确的方向表示赞赏。
既然你正在使用flask,你可能想看看这个:
http://flask.pocoo.org/snippets/50/
使用上面链接的示例,工作流可能是这样的:
itsdangerous 可以绑定到特定电子邮件的模块(在上面的剪辑中解释)