我开始在我的项目上开发用户注册。用户将通过电子邮件发送的链接确认他们的注册。安全使用md5散列作为注册字符串标记?
我以为我可以使用表单上插入的电子邮件,加上一个随机盐,并对这个连接的字符串进行散列,这样就可以使每个字符串标记都是唯一的。链接将是这样的:
http://www.example.com/register/7ddf32e17a6ac5ce04a8ecbf782ca509
我认为这是很好,很容易建立,但我不知道它是否足够安全。
我正在开发使用CakePHP 2.7和SQL Server这个项目2014年
查看https://github.com/cakephp/cakephp/pull/8297 - 这也将很快在2.x.如果您使用Tools插件,那么您可以在那里使用[Tokens](http://www.dereuromark.de/2010/06/25/tools-plugin-part1-codekey/),因为它们已经内置了它。 – mark