我有一个创建用户帐户的Web应用程序,但我也想有有网友认为可以注册订阅,而不帐户的能力。他们只有一个订阅页面来修改电子邮件设置并启用新闻订阅。验证用户的真实性网站订阅
我的问题是如何验证用户是谁,他们说他们没有一个用户名/密码,我的第二个是他们应该如何访问该页面。我不希望任何人在与该用户的电子邮件和访问订阅设置的输入网址。
我有一个创建用户帐户的Web应用程序,但我也想有有网友认为可以注册订阅,而不帐户的能力。他们只有一个订阅页面来修改电子邮件设置并启用新闻订阅。验证用户的真实性网站订阅
我的问题是如何验证用户是谁,他们说他们没有一个用户名/密码,我的第二个是他们应该如何访问该页面。我不希望任何人在与该用户的电子邮件和访问订阅设置的输入网址。
对于每个用户条目您创建在URL中使用,以验证这是你想要的用户的唯一访问代码。 订阅形式会给这些选项:
两个动作将会发送电子邮件至你有一个特殊的URL
对于这个独特的代码,你可以在他注册时使用他的电子邮件的MD5和时间戳。
不应该唯一的URL包含base64电子邮件或什么?否则,我将不得不MD5散列在我的分贝中的每一行来找到正确的散列。 –
我base64编码的访问代码包含电子邮件和时间戳和纯文本电子邮件进行查找。 –
一个想法是使用电子邮件+时间戳与MD5或另一个哈希函数 –
也许对于那些没有帐户的人,您可能想要提供额外的字段,可以说代码或别针让他们在订阅时输入,以便他们可以在他们想要检索其设置时使用它 – dansasu11