Email 电子邮件的局限性
我正在设计一封总结用户状态的电子邮件,这封电子邮件将为用户在其帐户中采取行动提供一些建议。因此,我想知道有没有一种方法可以让用户不用再登录一步就可以从电子邮件进入自己的帐户?您可以生成一个唯一的一次性URL,允许用户登录,方法是将Email 电子邮件的局限性,email,Email,我正在设计一封总结用户状态的电子邮件,这封电子邮件将为用户在其帐户中采取行动提供一些建议。因此,我想知道有没有一种方法可以让用户不用再登录一步就可以从电子邮件进入自己的帐户?您可以生成一个唯一的一次性URL,允许用户登录,方法是将令牌存储在数据库中,并将其与用户的帐户关联。如果需要,可以这样构造URL: http://www.example.com/login.php?token=EWYAOpJBHgEioVrWRDzeDGhySEyOGKpsaUIe0EnF 最后的随机数据几乎不可能用蛮力破
令牌http://www.example.com/login.php?token=EWYAOpJBHgEioVrWRDzeDGhySEyOGKpsaUIe0EnF
但是我认为如果你在用户点击链接时只提供一个部分填写的表单(只有用户名)会更好,因为该URL可以循环使用或任其消亡,而不必担心流氓暴力。您可以生成一个唯一的一次性URL,允许用户登录,方法是将
令牌存储在数据库中,并将其与用户帐户关联。如果需要,可以这样构造URL:
http://www.example.com/login.php?token=EWYAOpJBHgEioVrWRDzeDGhySEyOGKpsaUIe0EnF
最后的随机数据几乎不可能用蛮力破解,因为你可以任意延长它
一旦用户使用该URL登录,您可以通过将其重定向到主页、发出错误消息说该URL是临时的且已过期,或者向用户提供一个按钮,该按钮发送带有另一URL的电子邮件来防止再次使用该URL
但我认为,如果用户单击链接时只向其提供一个部分填写的表单(只有用户名)会更好,因为该URL可以循环使用或任其消亡,而无需担心流氓暴力者。当然。如果您正在编写应用程序,任何事情都是可能的
通常的方法是在提供给应用程序的每个链接中包含一个“验证器”。当我们说“验证者”时,我们的意思是“随机字母和数字”
您包含的每个链接可能如下所示:
<a href="...?auth=ilTmMDiTL0d46ZmNfDOpme84t3E8XdEbeFbRSZyCSoAiIkGFr2gRQnRFrtmaA4i">Delete My Account Forever</a>
为了实现这一点,您的数据库需要记录iltmmditl0d46zmnfdopme84t3e8xdebbrszycsoaiikgfr2grqnrrfrtmaa4i
是一个有效的身份验证器,以便访问VoteyDisciple但最终,您的目标是让人们在不登录的情况下“登录”这一事实表明,这不是一个高安全性的环境,因此身份验证程序可能被破坏的风险可能不是什么大问题。当然。如果您正在编写应用程序,任何事情都是可能的 通常的做法是在你提供给应用程序的每个链接中都包含一个“验证器”。当我们说“验证器”时,我们的意思是“随机字母和数字” 您包含的每个链接可能如下所示:
<a href="...?auth=ilTmMDiTL0d46ZmNfDOpme84t3E8XdEbeFbRSZyCSoAiIkGFr2gRQnRFrtmaA4i">Delete My Account Forever</a>
iltmmditl0d46zmnfdopme84t3e8xdebbrszycsoaiikgfr2grqnrrfrtmaa4iVoteyDisciple但最终,您的目标是让人们在不登录的情况下“登录”这一事实表明,这不是一个高安全性的环境,因此身份验证程序可能被破坏的风险可能不会引起太大的关注。登录到web应用程序?(桌面应用程序、电话、其他?)登录到web应用程序?(桌面应用程序、手机、其他?)明白了。谢谢你的快速回复,明白了。谢谢你的快速回复。