我正在研究Apex并尝试实施电子邮件验证流程。当用户订阅时,他将收到一封邮件,其中包含验证其帐户的链接。
我计划这样做的方式是:
在用户表格中,创建两列填充了唯一随机 20个字符代码的Column1,Column 2,其长度为20个字符;
例如
然后创建一个包含两个隐藏项目的公开页面;让我们说:
在电子邮件中会有一个链接打开页面并填写这两个不受保护的字段:
顶点:
www.domain.com/f?p=App:MyPageID:Field1,Field2:Code1,Code2
然后,用户将点击“提交”。
内部流程将在表中搜索用户并检查是否有新用户列1和1。 2对应于这两个代码。
如果是这样,那么验证帐户,否则抛出错误。
这种实施安全吗?
提前致谢。
答案 0 :(得分:1)
我想通过在您的网址和网页级别添加校验和来添加阻止网址篡改。