Salut à tous,

Je me suis lancé dans la création d’une application web et je me posais quelques questions de sécurités lors de l’inscription d’un utilisateur.

Pour valider l’email d’un utilisateur ma démarche est la suivante:
-Une clé aléatoire est générée et stockée dans la base de donnée avec l’email de l’utilisateur.
- Ensuite un mail est envoyé à l’utilisateur avec un lien de redirection contenant la clé et l’email de l’utilisateur
- quand l’utilisateur clique sur le lien le serveur vérifie si les clés sont identiques et si c’est le cas valide l’email de l’utilisateur

Est ce que cette démarche est robuste? Est il nécessaire de l’améliorer? Si oui comment est ce que je pourrai m’y prendre?

Si vous avez des liens/tutoriel/articles à suggérer je suis preneur

Merci d’avance