生成令牌以验证电子邮件帐户symfony2的最佳方法

时间:2014-12-18 00:41:23

标签: security symfony authentication token

我只是想知道,生成令牌作为用户通过电子邮件地址验证其帐户的唯一密钥的最佳方式和最安全的方式。

我打算这样做:

  • 我不使用FOSUserBundle
  • 用户通过表单注册,用户数据以“待处理”状态保存到数据库,并且我还在数据库中保存了一个“密钥”令牌来验证用户(我真的需要将其放入数据库?)。
  • 用户会收到一封电子邮件,其中包含指向控制器的链接,该控制器将检查链接中的令牌/密钥传递(mysite / validate-account /?key = ljdsak544545asd),我将其与数据库中的值进行比较,如果匹配,则表示用户正在验证。

正如您所看到的,我非常了解如何实现这一目标我只想确保使用正确的方法在Symfony2中生成唯一,安全,令牌作为验证密钥

感谢您的帮助!

1 个答案:

答案 0 :(得分:0)

看到这个:

PHP: How to generate a random, unique, alphanumeric string?

只是为了额外安全检查数据库以查看是否存在重复密钥并重新生成,直到您拥有唯一密钥。