我编写了一个简单的PHP用户系统,用户通过html表单提交用户名,密码和电子邮件。我将密码哈希并将所有内容添加到数据库中。在db表中有一个位字段来说明帐户是否被激活。现在的问题是,我究竟写了什么创建了注册确认电子邮件?如何生成注册此特定用户的链接而不暴露系统?
这将是错误的方式
Please click this link to complete registration:
www.mysite.com/app/user?register=1&user=thisUser
我在这里没有想到什么?我该如何确保安全?
答案 0 :(得分:1)
您可以为每个用户生成随机个人密钥并将其插入数据库。比确认链接看起来像这样:
Click here to confirm:
http://yourwebsite.com/?confirm=1362172183
您可以检查是否设置了'确认'的获取值,如果存在,您可以删除数据库中的条目并插入“已确认”的内容。然后你可以检查一下是否确认了。