一个用户在注册一个网站时需要先验证其邮箱地址是否有效,通常的方法是发送一封电子邮件到提供的邮箱地址中,用户打开邮箱,点击链接以告知该网站该邮箱地址有效。通常情况下,链接中会嵌入某些代码,以告诉该网站这是一个合法的邮箱地址验证。
我的问题是关于代码的。实施最佳方式是什么?以下是一些想法:
1. 在输入新地址时生成一个随机字符串,并将该随机字符串存储在数据库中并通过电子邮件发送给注册者。电子邮件中的链接将包含随机字符串作为URL的一部分。 2. 邮箱地址被哈希。这意味着不需要在数据库中保存任何内容,因为应用程序将知道如何解密。 (我对这种方法的担忧是如果用户稍后将其电子邮件地址更改为先前输入的内容,则哈希值将相同。不确定这是否会构成某种安全威胁。) 3. 其他方法?
我正在寻求有关此问题的一般建议。
我的问题是关于代码的。实施最佳方式是什么?以下是一些想法:
1. 在输入新地址时生成一个随机字符串,并将该随机字符串存储在数据库中并通过电子邮件发送给注册者。电子邮件中的链接将包含随机字符串作为URL的一部分。 2. 邮箱地址被哈希。这意味着不需要在数据库中保存任何内容,因为应用程序将知道如何解密。 (我对这种方法的担忧是如果用户稍后将其电子邮件地址更改为先前输入的内容,则哈希值将相同。不确定这是否会构成某种安全威胁。) 3. 其他方法?
我正在寻求有关此问题的一般建议。