鉴于以下情况: 我有一个电子邮件地址。 我希望该电子邮件地址的所有者点击我通过电子邮件发送给他的链接。 我希望用户访问的页面必须受密码保护,此密码可以包含在我发送给他的邮件中。
用户正在与之交互的网站正在为常规用户使用简单的成员资格提供程序,但我不想将该系统用于此特殊的一次性访问者,因为它会导致更多的任务管理和清理。
我的替代方案是什么?
答案 0 :(得分:1)
当您向用户发送电子邮件时,生成一个随机密码并将其保存在电子邮件地址的表格中。您还将存储一些唯一的ID,您将其传递给您在电子邮件中提供的链接。 URL中的此唯一ID将用于标识电子邮件地址以及一次性密码(OTP)。密码的到期日期也更好。因此,您的数据库表将包含以下列。
Unique Link Id
Email address
One Time Password
Expiry Date
就是这样。单击链接后,访问唯一ID,向用户询问OTP并进行验证。