我有一个像SO这样的网站。当用户创建帐户时,他们的帐户将被停用,直到打开他们的电子邮件并点击我之前发送的此类网址。
那么,该URL应该包含哪些参数?
目前我将用户的电子邮件哈希并将其作为参数传递给该网址。因此,当用户点击它时,我会收到散列电子邮件并进行比较。但我的算法并不好,因为用户可以自己散列电子邮件并将其传递给我的脚本,而无需打开他的电子邮件。好吧,我想知道,我怎样才能建立一个确认帐户网址,如何验证呢?
答案 0 :(得分:2)
您可以生成随机字符串,并将其存储在用户记录中的数据库中。然后使用包含该字符串的URL发送电子邮件。因此,您可以轻松地在数据库中查找该字符串,并激活该帐户。