我想为我提供一种方法,向最近在我的网站注册帐户的用户“重新发送确认”电子邮件。
有什么好方法可以查询他们的信息并确保请求来自他们?
他们无需确认电子邮件即可登录。我以为我会使用jquery.post将他们的ID发送到一个页面,该页面会查找他们的电子邮件并重新发送确认。这样安全吗?
如果我在一个页面中设置了会话,我将从jquery.post发送post,会话变量是否会传递到我{{1}}的页面?
答案 0 :(得分:2)
标识用户会话的cookie将在发送jQuery帖子时传递,该帖子将自动填充$ _SESSION。
确保将用户ID存储在会话中,而不是用户可以篡改的单独Cookie。