时间:2010-07-26 14:52:47

标签: php

8 个答案:

答案 0 :(得分:2)

答案 1 :(得分:1)

答案 2 :(得分:0)

答案 3 :(得分:0)

答案 4 :(得分:0)

答案 5 :(得分:0)

答案 6 :(得分:0)

答案 7 :(得分:0)

邮件到达垃圾文件夹是一个永久的问题。 “看起来不像垃圾邮件”的策略很多。除了Junk文件夹之外,我认为绝大多数报告的“未收到”情况实际上只是传播电子邮件的延迟。

我目前正在实施重新启动电子邮件确认,尽管事实上只有在用户意外删除了电子邮件并清除垃圾邮件或暂时性错误丢弃邮件的情况下才应该这样做。这些情况很少见,但确实存在,因此需要编码。

我认为实施重新激活确认的最重要原因是客户服务。它为用户提供了在等待邮件时可以采取的操作,并且在这样做的过程中重新检查他们的电子邮件,最终会显示激活电子邮件。

我不会使用md5,因为它创建了太可预测的结果。你想要一个具有随机或至少不太可预测的元素的东西。如果您通过重新发送新邮件使原始电子邮件中的哈希/令牌无效,则会出现问题,因此我会避免覆盖现有令牌,而是重新使用您应该存储的相同令牌,或者更好地存储从中存储的值。它可以被验证。这确实限制了您创建令牌的方式,因为您希望能够在以后的重发邮件中重新创建令牌,或者至少能够继续验证所有机上邮件是否有效。如果该令牌仍然有效,我正在使用会话老化模型重新发送相同的令牌。用户不应该将其视为相同的令牌,因此理解它们都是有效的。在过期的会话/令牌的情况下,需要生成新的会话/令牌。

如果邮箱在数周或数月之后落入坏人之手并找到旧邮件,则最好使激活邮件令牌过期。假设这可能会对用户帐户的状态产生一些不良影响。