Veo que mucha gente dice "hash" para el token en la verificación de correo electrónico cuando se trata del registro de miembros.
Me pregunto, si el token de correo electrónico es solo para activar la cuenta y nada más, ¿el token de correo electrónico todavía debe estar codificado? ¿O necesito hacer un hash del token de correo electrónico?
Mi pensamiento : como no tiene correlación con la información de la cuenta, no tiene ningún efecto / acceso directo a la cuenta. incluso si el usuario intenta cambiar el token del correo electrónico, solo afectará la columna active
de la base de datos de 0 a 1 (inactivo a activo).