Для моего текущего приложения я использую очень простую схему для регистрации новых пользователей. Когда новый пользователь регистрируется, электронное письмо отправляется с ключом. Чтобы проверить Если этот ключ верен, вычисляется своего рода контрольная сумма (проверка из 3-7-11 цифр), которая добавляется как последние 2 цифры ключа. Никакой дополнительной проверки действительности ключа не производится. Приложение не проверяет, действительно ли ключ стал недействительным.
Это простая схема, и кто-то нашел время, чтобы взломать ее, разобрав код.Я хочу использовать другую схему для своего нового приложения, но не уверен, как лучше всего это сделать.
Некоторые схемы регистрации требуют наличия приложение, чтобы каждый раз проверять на веб-сервере, действителен ли ключ. Я бы не стал заходить так далеко, потому что это требует больших усилий на стороне сервера.
Любые предложения или ссылки для надежного способа регистрации новых пользователей приветствуются.