通常、登録後のWebサイトでは、アカウントアクティベーションコードが記載された電子メールが送信されますが、この手法に関する情報/ベストプラクティスはどこかにありますか?
それらをどのように生成するか、どのように保存するか、これらのアクティベーションコードをエンコードするかどうかなどです。
3191 次
2 に答える
6
生成されるアクティベーションコードは、固定桁数の乱数を生成するのと同じくらい簡単です。
個人的にこれを行い、生成されたコードをユーザー名/パスワード/電子メールなどとともにデータベースのusersテーブルに保存して、リンクがクリックされてチェックコードが実行されたときにすばやく確認できるようにします。
私は通常、「長い」データ型を使用して9桁の乱数を生成し、簡単に取得できるようにこれらの生の(エンコードされていない)データベースに保存します。パスワードはエンコードする必要がありますが、アクティベーションコードは使い捨ての使い捨ての値であるため、特別な配慮は必要ありません。
于 2010-03-04T14:00:51.847 に答える
2
IMHO、キーを保存せず、シードまたは秘密キーを使用して必要なときに生成するための最良の方法。または、MD5ダイジェストの種類のロジックを使用して、次のような特定のユーザーパラメータを使用し、文字列「username-email-id」を生成してハッシュし、ユーザーがもう一度クリックしたときにメールで送信し、キーを生成して照合します。ユーザーキー。保存する必要はなく、再生成することもできません。
于 2010-03-04T14:05:06.453 に答える