处理具有到期时间的生成令牌的方法

时间:2013-11-25 07:20:03

标签: security asp.net-mvc-4 c#-4.0 token

我有一个场景,我将邀请发送到随机电子邮件ID(可能是注册用户的电子邮件ID或未注册)。现在邮件发送的链接将指向应用程序和特定页面。在发送邀请之前,我必须为每个邮件ID分配一个令牌,并为其设置到期时间。现在我的疑问是我应该为数据库中的每个电子邮件ID保存令牌吗?如果没有,还有哪些其他选择?

1 个答案:

答案 0 :(得分:2)

选项1:将令牌保存在DB中;每隔一段时间清除那些超时的东西,这样你就不会填满你的数据库了。

选项2:将数据(包括创建时间)加密到令牌中。

(选项3:不要向未注册您服务的随机用户发送垃圾邮件。))