我正在尝试实施管理员在我的应用程序中创建新用户的方案。
第一步将是 用户已通过临时密码分配 并收到带有激活链接的电子邮件
用户只需点击创建新密码页面的链接,即可创建新密码。
现在我的查询是应用程序将如何知道哪个用户是这个,只需单击其电子邮件中的激活链接
答案 0 :(得分:0)
激活链接带有一个长令牌,例如activate.jsp?tok=98357627272357852786276258763427934579342579342793426734279。该令牌可以随机选择,并存储在数据库中。加载页面时,将查找令牌,并对正确的用户进行身份验证。然后可以从数据库中删除令牌。