Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Conta não verificada pelo email não foi descartada #957

Open
GuilhermeAugustoNeto opened this issue Nov 25, 2022 · 3 comments · May be fixed by #1790
Open

Conta não verificada pelo email não foi descartada #957

GuilhermeAugustoNeto opened this issue Nov 25, 2022 · 3 comments · May be fixed by #1790
Labels
back Envolve modificações no backend bug Comportamento diferente do esperado

Comments

@GuilhermeAugustoNeto
Copy link

Eu fiz um cadastro com um email errado e então não verifiquei a conta pelo email.

Agora eu quero o username daquela conta, então eu criei uma conta de email com o endereço que eu tinha colocado (aquele errado) e tentei recuperar a senha mas eu não recebo o email de recuperação e também não consigo usar o username.

(o endereço errado aparece como uma conta na hora de solicitar nova senha)
@silvaezequias silvaezequias mentioned this issue Nov 25, 2022
Closed
@Rafatcb Rafatcb added back Envolve modificações no backend bug Comportamento diferente do esperado labels Dec 16, 2023
@Rafatcb
Copy link
Collaborator

Rafatcb commented Jun 22, 2024
edited
Loading

Recentemente conheci a extensão pg_cron para o PostgreSQL. Faz sentido utilizá-la e remover os usuários que possuem apenas a feature read:activation_token há mais de 48 horas, por exemplo?

DELETE
  users
WHERE ARRAY['read:activation_token'::varchar] = features
AND created_at < NOW() - INTERVAL '48 hours';
-- Precisaria tratar também o "activate_account_tokens" para caso
-- algum dos usuários removidos tenham um token não expirado.

Dessa forma, quem não ativar a conta em 48 horas (ou X horas) terá que cadastrar novamente.

@aprendendofelipe aprendendofelipe mentioned this issue Jun 25, 2024
Merged
5 tasks
@aprendendofelipe
Copy link
Collaborator

Uma outra abordagem é verificar isso no momento da criação de um usuário.

Na criação, caso o username coincida com um existente, mas que não foi ativado dentro da validade do token de ativação, então libera o uso desse username para a nova conta, independentemente de ser o mesmo ou outro endereço de email.

@Rafatcb
Copy link
Collaborator

Rafatcb commented Jun 25, 2024

É uma boa opção, e mais simples.

@Rafatcb Rafatcb linked a pull request Sep 1, 2024 that will close this issue
Draft
4 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
back Envolve modificações no backend bug Comportamento diferente do esperado
Projects
None yet
Milestone
No milestone
3 participants
@Rafatcb @GuilhermeAugustoNeto @aprendendofelipe