Php 激活用户的最佳算法'；s账户_Php_Algorithm_Email_Account

Php 激活用户的最佳算法'；s账户

php algorithm email

Php 激活用户的最佳算法'；s账户,php,algorithm,email,account,Php,Algorithm,Email,Account,我有一个这样的网站。当用户创建帐户时，他们的帐户将被停用，直到打开他们的电子邮件并单击我之前发送的URL 那个URL应该包含什么参数目前，我散列用户的电子邮件，并将其作为参数传递给该URL。所以，当用户点击它时，我会收到一封散列的电子邮件并进行比较。但我的算法并不好，因为用户可以散列自己的电子邮件并将其传递给我的脚本，而无需打开他的电子邮件。嗯，我想知道，我如何才能使确认帐户url和我如何验证它您可以生成一个随机字符串，并将其存储在数据库中的用户记录中。然后发送包含该字符串的URL的电子邮

我有一个这样的网站。当用户创建帐户时，他们的帐户将被停用，直到打开他们的电子邮件并单击我之前发送的URL

那个URL应该包含什么参数

目前，我散列用户的电子邮件，并将其作为参数传递给该URL。所以，当用户点击它时，我会收到一封散列的电子邮件并进行比较。但我的算法并不好，因为用户可以散列自己的电子邮件并将其传递给我的脚本，而无需打开他的电子邮件。嗯，我想知道，我如何才能使确认帐户url和我如何验证它

您可以生成一个随机字符串，并将其存储在数据库中的用户记录中。然后发送包含该字符串的URL的电子邮件。因此，您可以轻松地在数据库中查找该字符串，并激活帐户。

您可以生成一个随机字符串，并将其存储在数据库中的用户记录中。然后发送包含该字符串的URL的电子邮件。因此，您可以轻松地在数据库中查找该字符串，并激活该帐户。

您需要将该字符串与只有应用程序知道的随机字符串一起散列。查看salting散列。指密码，但您可以对一次性激活链接使用相同的方法。然后，您可以将密钥存储在数据库中，直到其被使用为止，然后删除记录。通常最好还有一个过期日期，以便在一段时间后，您可以在数据库中进行清理，删除所有过期（未激活）的帐户。您需要将其与只有应用程序知道的随机数据一起散列。查看satting散列。指密码，但您可以对一次性激活链接使用相同的方法。然后，您可以将密钥存储在数据库中，直到其被使用为止，然后删除记录。通常最好还有一个过期日期，以便在一段时间后，您可以在数据库中进行清理，删除所有过期（未激活）的帐户。