Email verification tizimini optimal qilish bo‘yicha tajribam

Bir necha xil email verification flow sinab ko‘rdim. Avval oddiy tokenni to‘g‘ridan-to‘g‘ri users jadvaliga yozib, tekshirardim. Keyinchalik esa pending_registrations degan alohida jadval ishlatishni boshladim. Bu usul ancha xavfsiz va toza bo‘ldi, chunki tasdiqlanmagan userlar asosiy users jadvalini ifloslantirmaydi. Tokenni har doim hash ko‘rinishida saqlash kerakligini ham unutmaslik zarur. Aks holda database leak bo‘lsa, verification linklar xavf ostida qoladi. Sizlar production loyihada qaysi email service ishlatyapsizlar va rate limit masalasini qanday hal qilgansiz?