那些遇到过的问题

生成电子邮件验证链接

Mat*_*eid 3 asp.net security email validation

对于Web应用程序,我想生成一个电子邮件验证链接并将其发送给用户.与许多公共网站一样,用户应点击它来验证他的电子邮件地址.看起来类似于:

http://www.foo.bar/validation?code=421affe123j4h141k2l3bjkbf43134kjbfkl34bfk3b4fkjb43ffe

任何人都可以帮我提一些关于正确生成这些验证令牌的提示吗?谷歌搜索最佳实践证明比我更困难.链接应该:

  • ...不要求用户先登录.
  • ...不会显示任何登录凭据以保证应用程序的安全
  • ...允许我作为开发人员有效地验证令牌.我很确定我需要一种方法从代码中提取用户标识符以满足此条件.不是吗?

此外,你会找一个随机代码,保存在某个地方,还是生成的代码,我可以重新计算验证?

谢谢你的回复!

马蒂亚斯

PS我正在使用ASP.NET 3.5,以防有一个开箱即用的功能来执行此操作.

Mat*_*ves 5

一些建议可以帮助您入门:

  • 使用GUID
  • 使用某种盐渍哈希(MD5,SHA1等)
  • 使用随机字符串(字符越多,碰撞的可能性就越小)
  • 暂时将其存储在数据库中,并将其加上时间戳,以便在一段时间后过期

归档时间:

查看次数:

2154 次

最近记录:

16 年,1 月 前
相关归档
当我尝试使用旧密钥时,gnupg给出了错误"无效的公钥算法" 25
rails,动作邮件不发送 16
DataBinding:'System.Data.DataRowView'不包含具有名称的属性 12
使用RSpec测试密码长度验证 9
从后面的代码中找到div标签 9
Python使用gmail从不同的地址发送电子邮件 4
时间条目的正则表达式验证 2
表单验证无效 1
AngularJs特定于域的电子邮件验证 0
发送电子邮件时,Python 3 smtplib 没有属性 SMTP 0
难疑归档
为什么char []比字符串更适合密码? 3298
Java中的public,protected,package-private和private有什么区别? 3004
在一行中初始化ArrayList 2626
忽略已提交到Git存储库的文件 2429
如何在没有换行或空格的情况下打印? 1760
在JavaScript中解析JSON? 1642
你如何重命名Git标签? 1162
PHP和枚举 1114
git:撤消所有工作目录更改,包括新文件 1108
什么是"Linting"? 1044