当您在任何网站上注册时,您会收到一封电子邮件,其中包含注册时提供的电子邮件地址收件箱中的确认链接。只有当您单击此链接时,您才能登录。
这是如何工作的,我如何在Struts2中实现相同的东西?
答案 0 :(得分:13)
可能有很多不同的方法可以做到这一点。要求是“魔术”确认链接很难合成。换句话说,应该是获得工作确认链接的唯一方法是通过注册程序。
您可以生成随机(非常大)的数字并将其用作键,但这通常不是很安全(因为“随机”通常并不意味着“真的随机”)。另一种方法是使用只有授权用户和站点本身才能知道的“秘密”信息,然后将其哈希。这两种方法的结合也可行。
因此,您的网站会收集注册信息,然后生成一个很大的“魔术”密钥并发送电子邮件。密钥应编码到您放入电子邮件中的URL中。 (网络安全“最佳做法”人们通常不喜欢电子邮件中的可点击URL,因此您可能还希望以这样的方式传输密钥,以便人们可以将其剪切并粘贴到特殊确认表单中。)
我始终将生成的魔术键保存在表格中,以便在新用户完成确认过程后将其标记为“已使用”。
答案 1 :(得分:2)
您的意思是验证电子邮件,因此用户需要确认其电子邮件地址是否有效?
如果是这样,您可以创建一个唯一的链接并将其发送到电子邮件地址。该链接应该是一个脚本,用于验证传递给它的代码。
互联网上有很多关于此的例子。