Tengo un sitio web que permite a los usuarios enviar un formulario sin tener que crear una cuenta e iniciar sesión. Sin embargo, para mantener a los usuarios responsables de sus envíos, el formulario requiere que proporcionen su dirección de correo electrónico emitida por la escuela (que sigue) un patrón conocido y constante que se puede usar para obtener el nombre real del usuario).
El proceso actualmente se ve así:
- El usuario envía un formulario con su dirección de correo electrónico y el contenido principal que desea enviar. Ambos se almacenan en el servidor.
- El sitio envía un correo electrónico de confirmación al usuario a la dirección proporcionada en el formulario de envío.
- El usuario hace clic en el enlace de confirmación en el correo electrónico, lo que indica que la aplicación procesa el contenido principal del formulario. (Si no se hace clic en el enlace dentro de un determinado período de tiempo, el contenido principal del formulario se elimina del servidor).
Con el tiempo, esto puede ser inconveniente para los visitantes frecuentes. Me gustaría implementar una casilla de verificación "Recordarme" que almacene en la memoria caché la confirmación del usuario. Con esto implementado, después de confirmar con éxito un envío una vez, los envíos subsiguientes dentro de un período de tiempo determinado no requerirán la confirmación por correo electrónico en absoluto.
La prioridad principal es que no se debe permitir a los usuarios enviar cosas con los nombres de los demás. No quiero implementar esta conveniencia a menos que sepa que se puede hacer sin violar esa prioridad. ¿Se puede sacar esto de manera segura? Si es así, ¿cómo?