我正在向注册用户发送链接。当他们点击链接时,我希望他们重定向访问
他们的帐户没有任何身份验证(登录)。但是当他们正常访问网站时
应该登录。我使用Digest/sha进行密码加密。任何人都有想法吗?
答案 0 :(得分:1)
你可以试试以下..
您必须将链接发送到他们的邮件帐户。
因此用户可以在5分钟内访问该帐户。
五分钟后,此链接无效。 您必须通过链接传递一些唯一键。 等。
www.google.com?id=12d123e33ert
您必须为用户生成每个请求的唯一链接。 并存储到一个数据库表中。使用电子邮件,时间戳。 如果用户不在5分钟内点击此链接。
您必须使用服务器的crone作业功能清除时间戳大于5分钟的数据库。
如果Eamil和链接密钥与我们的商店密钥匹配,则用户可以访问该网站。 否则没有。
你有我的观点?
答案 1 :(得分:0)
最简单的方法是在此Railscast中使用许多与忘记密码功能相同的逻辑:
http://railscasts.com/episodes/274-remember-me-reset-password