需要哈希电子邮件'验证'网址是什么?

时间:2011-09-02 14:59:19

标签: php mysql hash email-verification

我有一个收集基本用户信息的表单。在随后的页面上,它要求用户输入“验证”代码,以确保他们可以访问所提到的电子邮件帐户。

此外,如果有人在输入验证码之前意外离开了网站,我会提供一个带有唯一$ _GET变量的链接,以便他们验证自己的电子邮件地址。

几个问题:

  1. 将验证码存储在数据库中客户电子邮件地址旁边的普通网站(比如代码是12345)有什么危害吗?
  2. 是否需要'哈希'验证网址$ _GET变量?我的想法是简单地创建一个64个字符的字符串,附加到URL的末尾并检查数据库值(再次存储在电子邮件地址旁边)。

    3. 我永远不会对用户密码做同样的事情(保持未打开状态),但在这种情况下,正确的方法是什么?

    修改

    似乎人们喜欢GUID的想法(虽然我不确定它是如何比64字符随机生成的字符串更独特)。下面的函数是否足够?

    function getGUID(){
    if (function_exists('com_create_guid')){
        return com_create_guid();
    }else{
        mt_srand((double)microtime()*10000);//optional for php 4.2.0 and up.
        $charid = strtoupper(md5(uniqid(rand(), true)));
        $hyphen = "-";
        $uuid = "{"
            .substr($charid, 0, 8).$hyphen
            .substr($charid, 8, 4).$hyphen
            .substr($charid,12, 4).$hyphen
            .substr($charid,16, 4).$hyphen
            .substr($charid,20,12)
            ."}";
        return $uuid;
    }
}

1 个答案:

答案 0 :(得分:3)

只需使用GUID即可忘记!如果需要,您可以将其存储在另一个表中。无需哈希。

相关问题
最新问题