سلام

در laravel breeze قابلیت تایید ایمیل طوری پیاده سازی شده که کاربر قبل از تایید ایمیل باید login کرده باشه اما تو بعضی از سایت‌ها قبل از اینکه کاربر login کنه ازش خواسته میشه که ایمیلش رو تایید کنه.

تویه laravel breeze برای تایید ایمیل میاد ایمیل hash شده کاربری که login کرده رو با token که به کاربر فرستاده مقایسه میکنه

اما اگر بخوام قابلیت تایید ایمیل رو طوری پیاده سازی کنم که کاربر قبل از login کردن ایمیلش رو تایید کنه باید یک token بسازم و این رو جایی ذخیره کنم و بعدا با token که به ایمیل کاربر فرستادم چک کنم

سوال اولم اینکه مثلا تو همین سایت سون لرن از یک رشته تصادفی به عنوان token استفاده میکنه؟

و سوال دوم اینه که این token رو در session ذخیره کنیم بهتر هست یا در database؟