我的意图是,当用户更新其电子邮件时,会发送验证电子邮件,其中包含验证链接,用户只需单击此链接即可验证电子邮件更新。这是网络中的标准做法。< / p>
验证链接将包含一个nonce,它将与db中的一个进行交叉检查,如果两者相同,则表示将进行验证。
我的问题与nonce的创建以及创建它必须使用的函数有关。 这是一个安全性不是最高优先级的随机数 - 我们不在这里处理密码。 PHP函数uniqid()似乎是一个不错的选择,但我想在这里有一些关于此事的意见。 您使用什么功能为电子邮件验证链接创建随机数。
我无法就此事作出决定,因为我可能并不知道所有因素,以及哪些因素必须决定采取的决定