Vedo molte persone dire hash per il token sulla verifica della posta elettronica quando si tratta della registrazione dei membri.
Mi chiedo, se il token di posta elettronica è solo per attivare l'account e nient'altro, il token di posta elettronica deve ancora essere sottoposto a hash? O ho bisogno di hash il token email?
Il mio pensiero : poiché non ha alcuna correlazione con le informazioni sull'account, non ha alcun effetto diretto / accesso all'account. anche l'utente prova a cambiare il token di posta elettronica, ma influirà solo sulla colonna active
del database da 0 a 1 (inattivo su attivo).