php – 在没有预共享标识符的情况下对用户进行一次身份验证的策略

前端之家收集整理的这篇文章主要介绍了php – 在没有预共享标识符的情况下对用户进行一次身份验证的策略前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在创建一个脚本,其中包含名称和电子邮件地址列表,并发送一封电子邮件邀请他们注册我们部门的安全网站.名称和电子邮件列表可在同一站点的公共页面上找到.我需要一种方法来为他们提供一个唯一的令牌,当他们按照电子邮件中的链接注册帐户时会识别他们.用户只会使用一次令牌,以创建帐户并设置其初始密码.

什么是生成令牌的最佳方法?存储在数据库中的随机字符串?从用户信息和一些盐生成的哈希?别的什么?我知道这种方法的安全性取决于个人电子邮件邀请的隐私,这是我理解的一点点.

为什么它需要特别是哈希?只需将新用户用户名作为链接的一部分,然后随机生成任意长度的身份验证令牌,并将其存储在数据库中,并链接到其用户名,直到进行身份验证.

因此,他们在电子邮件中获得的链接类似于:

http://domain.com/confirm.PHP?user=Chad&t=AB14CD05

如果发生任何碰撞真的没关系,无论如何这都是一个相当低风险的事件.什么可能出错,其他人可以…确认他们的电子邮件地址?你在乎什么?也许如果你更详细地解释整个过程,我会更好地理解你的要求.

原文链接:https://www.f2er.com/php/133339.html

猜你在找的PHP相关文章