当您在任何网站上注册时,您会收到一封电子邮件,其中包含注册时提供的电子邮件地址收件箱中的确认链接.只有当您单击此链接时,您才能登录.
这是如何工作的,我如何在Struts2中实现相同的功能?
Poi*_*nty 13
可能有很多不同的方法可以做到这一点.要求是"魔术"确认链接很难合成.换句话说,应该是获得工作确认链接的唯一方法是通过注册程序.
您可以生成随机(非常大)数字并将其用作键,但这通常不是很安全(因为"随机"通常并不意味着" 真正随机").另一种方法是使用只有授权用户和站点本身才能知道的"秘密"信息,然后将其哈希.这两种方法的组合也可行.
因此,您的网站收集注册信息,然后生成一个大的"魔术"密钥并发送电子邮件.密钥应编码到您放入电子邮件中的URL中.(网络安全"最佳做法"人们通常不喜欢电子邮件中的可点击URL,因此您可能还希望以这样的方式传输密钥,以便人们可以将其剪切并粘贴到特殊确认表单中.)
我总是将生成的魔术键保存在表中,以便在新用户完成确认过程后将它们标记为"已使用".
小智 1
您的意思是验证电子邮件,因此用户需要确认他的电子邮件地址是否有效?
如果是这样,您可以创建一个唯一的链接并将其发送到该电子邮件地址。该链接应该是一个脚本,用于验证传递给它的代码。
互联网上有很多关于这方面的例子。
| 归档时间: |
|
| 查看次数: |
3654 次 |
| 最近记录: |