Php 如何确保用户注册确认电子邮件的安全?
我编写了一个简单的PHP用户系统,用户通过html表单提交用户名、密码和电子邮件。我散列密码并将所有内容添加到数据库中。在db表中有一个位字段,用于说明帐户是否被激活。现在的问题是,我到底写了什么来创建注册确认电子邮件?我如何生成一个链接来注册这个特定的用户而不暴露其背后的系统 这是错误的方式Php 如何确保用户注册确认电子邮件的安全?,php,Php,我编写了一个简单的PHP用户系统,用户通过html表单提交用户名、密码和电子邮件。我散列密码并将所有内容添加到数据库中。在db表中有一个位字段,用于说明帐户是否被激活。现在的问题是,我到底写了什么来创建注册确认电子邮件?我如何生成一个链接来注册这个特定的用户而不暴露其背后的系统 这是错误的方式 Please click this link to complete registration: www.mysite.com/app/user?register=1&user=thisUser
Please click this link to complete registration:
www.mysite.com/app/user?register=1&user=thisUser
我在这里没有想到什么?如何确保安全?您可以为每个用户生成一个随机的个人密钥,并将其插入数据库。“确认”链接可能如下所示:
Click here to confirm:
http://yourwebsite.com/?confirm=1362172183
然后,您可以检查是否设置了get值'confirm',如果它存在,您可以删除数据库中的条目并插入类似'confirm'的内容。然后你可以检查它是否被确认。使用激活码。
如果被设置且不为空{…}否则{将它们踢出}