Me gustaría hacer cumplir la verificación de una dirección de correo electrónico durante el registro y limitaría la funcionalidad del usuario hasta que hayan verificado su correo electrónico. Tengo una idea general de las prácticas líderes en torno a esto.
Uno de los pensadores con los que se enfrentaba una persona de negocios era por qué no podían activar la verificación de correo electrónico hasta mucho después del registro cuando un usuario desea restablecer su PW. El usuario durante el registro ingresaría su correo electrónico, pero solo verificará su verificación una vez que el usuario active un restablecimiento de PW.
Esto no es ideal por una multitud de razones (comunicaciones inseguras hasta que se verificó el correo electrónico, prevención de cuentas de correo no deseado), pero existen razones de seguridad por las que no podemos confiar en un proceso de verificación de correo electrónico que ocurre después del registro y se activa. por un restablecimiento de PW, suponiendo que esté vinculado al correo electrónico proporcionado durante el registro?
¡Gracias por la comprensión de todos ustedes!