Как работать с системой приглашений по электронной почте с учетными записями пользователей

Каков стандартный/лучший способ справиться со следующей ситуацией?

Пользователь вводит адрес электронной почты [email protected], чтобы отправить приглашение на мероприятие на веб-сайте. Человек, получивший приглашение, уже имеет учетную запись на веб-сайте, но зарегистрировался с адресом электронной почты [email protected].

Как мне убедиться, что это правильный человек, позволяя пользователю войти в систему с его реальной учетной записью? Я могу использовать идентификатор приглашения, чтобы связать эту учетную запись с этим приглашением, но что мешает любому человеку, имеющему доступ к этому идентификатору, войти в систему?


php user-input
person ollie    schedule 15.10.2012    source источник
comment
Если для адреса электронной почты уже существует учетная запись, вы не можете остановить любого, кто использует почту (и поэтому может прочитать приглашение) или любого, кто знает пароль. мест нет.   -  person BugFinder    schedule 15.10.2012

Ответы (1)


arrow_upward
1
arrow_downward

Это зависит от уровня вашего доверия. У вас есть несколько вариантов:

  • Доверяйте человеку, отправившему приглашение. Любой, кто посещает с действительным URL-адресом ответа на приглашение, может зарегистрироваться со своим выбором электронной почты, независимо от того, кому было отправлено приглашение.
  • Отклонять ответы на приглашения, если адреса электронной почты получателя и зарегистрированного пользователя не совпадают.
  • Разрешайте пользователям отправлять приглашения только тем, кто уже зарегистрирован, и пусть они выбирают правильную учетную запись в системе.
person Matt S    schedule 15.10.2012
comment
Это три варианта, к которым я пришел, и надеялся, что есть другой способ обойти это, который мне не хватало. Я думаю, что система запросит имя, и если они не смогут найти нужного человека, то попросят у них адрес электронной почты. Из их я предполагаю, что вариант 1 - мой единственный реальный вариант. Спасибо за помощь - person ollie; 15.10.2012