Являетсяактивации учетной записи электронной почты, несекрет хранится в БД достаточно надежными ?

я хочу создать информационный бюллетень приложения и пользователей, естественно, должны подтвердить, что они подписались на рассылку, так что мы не спамить если некоторые бот введенные адреса.

Моя идея заключалась в том, чтобы просто отправить пользователю сообщение, содержащее ссылку, есть какой-то секрет в url, который хэш адрес электронной почты и некоторые секретные sitekey.

Мои вопросы следующие:Кто-то может зарегистрировать несколько аккаунтов, получая таким образом хэш секрет его адрес, думаю, sitekey и, таким образом, зарегистрировать каждый адрес электронной почты, она хочет?

я не вижу ничего, что могло бы быть получена от этого, но если это очень легко, есть шансы, что кто-то сделает это, и я получаю черный список.

причина, по которой не сохранение номера для активации учетной записи пользователя, что просто я не хочу, чтобы очистить их от DB каждые х дней.

Найдено 2 ответа:

Is a user account activation email without a secret kept in the DB reasonably secure?

http://stackoverflow.com/questions/1158258/is-a-user-account-activation-email-without-a-secret-kept-in-the-db-reasonably-se

Посмотреть решение →