前端之家收集整理的这篇文章主要介绍了
php – 在没有预共享标识符的情况下对用户进行一次身份验证的策略,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在创建一个脚本,其中包含
名称和电子
邮件地址列表,并发送一封电子
邮件邀请他们
注册我们部门的安全网站.
名称和电子
邮件列表可在同一
站点的公共
页面上找到.我需要一种
方法来为他们提供一个唯一的令牌,当他们按照电子
邮件中的
链接注册帐户时会识别他们.
用户只会使用一次令牌,以创建帐户并设置其初始密码.
什么是生成令牌的最佳方法?存储在数据库中的随机字符串?从用户信息和一些盐生成的哈希?别的什么?我知道这种方法的安全性取决于个人电子邮件邀请的隐私,这是我理解的一点点.
为什么它需要特别是哈希?只需将
新用户的
用户名作为
链接的一部分,然后
随机生成任意长度的身份验证令牌,并将其存储在
数据库中,并
链接到其
用户名,直到进行身份验证.
因此,他们在电子邮件中获得的链接类似于:
http://domain.com/confirm.PHP?user=Chad&t=AB14CD05
如果发生任何碰撞真的没关系,无论如何这都是一个相当低风险的事件.什么可能出错,其他人可以…确认他们的电子邮件地址?你在乎什么?也许如果你更详细地解释整个过程,我会更好地理解你的要求.
原文链接:https://www.f2er.com/php/133339.html
