我需要在用户注册时向管理员生成电子邮件。管理员将通过单击电子邮件中提供的链接批准注册,数据库应该更新,无需管理员登录管理员控制台。
我正在寻找最佳实践来编写此方案,同时保持应用程序安全性不变。我可以生成附加到链接(在电子邮件中提供)URL的动态重新随机值的电子邮件,但我不确定如何在应用程序端跟踪这个?
有什么想法吗?
答案 0 :(得分:1)
您可以在用户注册时生成随机验证编号,并将其与用户记录一起存储在数据库中。然后生成一个包含
等链接的电子邮件http://foo.bar.com/approveUser.action?userId=<theUserId>&validationToken=<theRandomNumber>
调用approveUser操作时,检查存储在数据库中的给定用户ID的验证令牌是否与作为参数发送的令牌匹配,如果是,则批准该用户。