帐户验证如何运作?

时间:2015-03-19 11:06:00

标签: security authentication

通常,当您在某个网页上创建帐户时,他们会向您发送一封包含链接的电子邮件,以便您验证自己的帐户。

如果您点击该链接,那么您的帐户已经过验证,那就是它的结尾。

这是如何工作的? 这个网址是否对每个新用户都是唯一的,因此他们知道谁访问了什么?

1 个答案:

答案 0 :(得分:1)

这不是与网络服务相关的问题,但我可以从概念上指导您完成所需的操作。

当用户注册他们的信息时,可能会将其捕获到某个数据库中的某个用户表中。此用户被标记为待处理。然后,系统可以生成唯一的id,即GUID,其存储在数据库中的用户条目旁边。如果构造正确,这个GUID将无法猜测。然后将此GUID作为GET参数添加到您向用户发送的电子邮件中的URL。

例如,您可能有以下网址:

http://example.com/activateuser?confirmuid=5e706449-2cbf-4938-8109-fb564c196d8f

因此,每个用户将使用具有不同confirmuid参数的相同URL。然后,此URL将将confirmuid发布到页面,然后您可以使用此值在数据库中查找用户,然后激活用户或将其从挂起状态移动到活动状态。

简单吧。