Ho un sito Web che consente agli utenti di inviare un modulo senza dover creare un account ed effettuare l'accesso. Tuttavia, al fine di mantenere gli utenti responsabili delle proprie comunicazioni, il modulo richiede loro di fornire l'indirizzo e-mail della scuola (che segue un pattern noto, costante e può essere utilizzato per derivare il nome reale dell'utente).
Il processo al momento è simile a questo:
- L'utente invia un modulo con il suo indirizzo email e il contenuto principale che desidera inviare. Entrambi sono memorizzati sul server.
- Il sito invia un'email di conferma all'utente all'indirizzo fornito nell'invio del modulo.
- L'utente fa clic sul link di conferma nell'e-mail, segnalando all'applicazione di elaborare il contenuto principale del modulo. (Se il collegamento non viene cliccato entro un certo periodo di tempo, il contenuto principale del modulo viene eliminato dal server.)
Nel corso del tempo, questo potrebbe diventare scomodo per i visitatori abituali. Vorrei implementare una casella di controllo "ricordami" che memorizza nella cache la conferma dell'utente. Con questo implementato, dopo aver confermato con successo una submission una volta, le successive presentazioni entro un determinato lasso di tempo non richiederebbero affatto la conferma via email.
La priorità principale è che gli utenti non devono essere autorizzati a inviare le cose nei rispettivi nomi. Non voglio attuare questa convenienza se non so che può essere fatto senza violare quella priorità. Può essere estratto in modo sicuro? Se sì, come?