我正在创建一个注册表单,我将进行电子邮件验证。该电子邮件将具有激活链接,该链接将验证列从0更新为1。 由于用md5对用户的密码进行了哈希,我认为不是创建一个带有随机数的新列用作验证,我想用他的密码。
因此,而不是* domain.com / verification.php?token = new_random_number *我将 domain.com/verification.php?token=md5
你是怎么发现这个的?
这当然只是为了避免一栏。
答案 0 :(得分:4)
为电子邮件的明确目的生成新的随机ID,然后您可以在用户执行帐户管理操作后使ID无效/清除ID。
答案 1 :(得分:0)
$secret_word ='COMPLEX-WORD-HERE';
$validation_token = substr(md5($user_password.$secret_word),0,10);
我强烈建议使用用户名,因为每个用户都是唯一的
101%安全:)