public static function confirmarVinculacionLectorDeHuellas($pdo, $token) { // DUDA cualquiera que "acierte" el token validaría la vinculación (debemos indicar algún parámetro más) if (self::validateTokenAutenticacion($pdo, $token)) { self::anotarVinculacionConfirm($pdo, $token, Utilidades::getSessionID()); return true; } // No tiene sentido mientras que sólo se utilice "token" para vincular la sesión /* else{ borrarVinculacion($pdo, $token); return false; } */ // DUDA si nos llaman sin "acertar" algún token válido ¿deberíamos penalizar por IP o similar? return false; }