Php 新电子邮件验证/无法访问旧电子邮件帐户
我有一个为我正在构建的客户机开发的程序,我有一个系统,通过向他们发送散列来验证他们的电子邮件,如果他们发送了正确的散列,他们就会被输入。我想做的是让用户能够更新他们的电子邮件到一个新的电子邮件地址,我想知道什么是最好的方式来做到这一点 我想做的是: 用户填写电子邮件更改表单,一个条目进入数据库,并带有新的电子邮件地址,创建一个带超时的散列,然后向他们发送一封带有旧电子邮件地址散列的电子邮件 但这让我想到了如何处理无法访问旧电子邮件地址的用户。我是否应该让管理员手动更新他们的电子邮件地址,通过“无法访问旧电子邮件地址”复选框向管理员发送电子邮件,复选框中有一个区域供用户为管理员添加邮件。然后管理员为该用户发送一封带有哈希的电子邮件 还是有其他方法可以完成这项任务Php 新电子邮件验证/无法访问旧电子邮件帐户,php,Php,我有一个为我正在构建的客户机开发的程序,我有一个系统,通过向他们发送散列来验证他们的电子邮件,如果他们发送了正确的散列,他们就会被输入。我想做的是让用户能够更新他们的电子邮件到一个新的电子邮件地址,我想知道什么是最好的方式来做到这一点 我想做的是: 用户填写电子邮件更改表单,一个条目进入数据库,并带有新的电子邮件地址,创建一个带超时的散列,然后向他们发送一封带有旧电子邮件地址散列的电子邮件 但这让我想到了如何处理无法访问旧电子邮件地址的用户。我是否应该让管理员手动更新他们的电子邮件地址,通过“无
编辑:对于某些情况,我认为最好在数据库中添加一个“你最喜欢的是什么”问题和答案。为什么要将邮件发送到旧地址
显然,在确认新地址之前,您需要跟踪这两个地址,但如果用户经过身份验证,您应该只将更改邮件发送到新地址。如果有人劫持了他们的帐户,然后他们可以更改其电子邮件地址,而无需通知旧电子邮件他们批准/执行了此操作,该怎么办。像我见过的大多数地方一样,我认为。@Class True,但您有一个适当的身份验证机制,因此如果用户想要更改其电子邮件地址,您应该能够依赖该身份验证机制。如果用户帐户被黑客攻击,你无法涵盖所有情况,试图抓住一些可能的情况只会导致错误的安全感。当他们注册并在这种情况下与其他人一起使用时,你最喜欢的问题是什么?关于你的编辑和你在下面的评论我的答案是:什么如果账户被黑客入侵,黑客在更改密码之前更改了该问题,你会怎么做?找一个好的认证系统并坚持使用。对不起,我对这个网站有点陌生。不管怎么说,大多数地方你只能回答一次,你必须记住/写下来。我不知道有哪个网站你不能改变一切,除了你的用户名。你可以试试看当然。。。