I have it working to a point where I think it's usable and I'm quite happy with it. With that said, I noticed a few things. Most if not all places validate against email or username along with an auto-generated hash code that's X chars long. The URL I send the user looks like the following.

http://www.example.com/account/confirm/bob/cbv54c09023DpW

Ancak, kullanıcı başarıyla günlükleri sürece hesabı doğrulamak istemem. Bu URL'yi vurdu ve ben giriş değilim eğer Yani, önce doğrulama oturum beni zorlamak için gidiyor. Benim sorum bu durum buysa, ben oldukça kullanarak hesabı doğrulamak olur, bir kullanıcı adı (veya e-posta) ve dışarı gönderdi alır onay kodu "oturum".

Ben Twitter ve Facebook gibi siteler bu bildirimleri gönderecek fark ettim çünkü isteyin ama URL'yi değiştirmek için çalışırsanız (yani example.com/account/confirm/sue/cbv54c09023DpW), size giriş olacak ama Sue hesabını doğrulamak olamaz "anlatacağım iken Bob "veya benzer bir şey olarak giriş. Siz nasıl bu gerçekleştirerek? Bu URL dizeye kullanıcı adı / e-posta geçmek mantıklı mı?