Je veux créer une page Web qui permet aux gens de créer un compte sur notre serveur de printemps. Ma mise en œuvre naïve ressemblerait à ceci:Est-il sûr d'avoir un point de terminaison de création de compte ouvert?
- Créer un point « createaccount » où un site Web peut effectuer une méthode post (e-mail & mot de passe lui est envoyé)
- Créer un formulaire de création de compte (www.myurl. Lorsqu'un utilisateur remplit un courriel et un mot de passe sur ce site et clique sur Soumettre, les données sont stockées dans une base de données avec un drapeau indiquant que l'utilisateur n'a pas encore été confirmé, au même moment un courriel est envoyé. envoyé à son courrier avec un lien d'activation
- Lorsqu'il clique sur ce lien, l'utilisateur est confirmé
Depuis im pas un expert en sécurité web, je dois savoir si
- Il est sûr d'avoir un point final non protégé pour cette tâche
- Il y a une meilleure alternative pour permettre aux utilisateurs de créer des comptes
Merci à l'avance