3
当您在任何网站上注册时,您会收到一封电子邮件,其中包含注册期间提供的电子邮件地址的收件箱中的确认链接。只有当你点击这个链接时,你才能登录。用户注册的确认电子邮件如何工作?
这是如何工作,我怎么能在Struts2中实现相同的东西?
A
回答
2
您的意思是验证电子邮件,以便用户需要确认他的电子邮件地址是否有效?
如果是这样,您可以创建一个唯一的链接并将其发送到电子邮件地址。该链接应该是一个将验证传递给它的代码的脚本。
在互联网上有很多关于这方面的例子。
12
可能有很多不同的方法来做到这一点。要求是“魔术”确认链接很难合成。换句话说,只有通过注册程序才能获得工作确认链接的唯一方法。
您可以生成随机的(非常大的)数量和使用这些钥匙,但一般不是很安全(因为“随机”,通常并不意味着“真的随机”)。另一种方法是使用只有授权用户和站点本身可以知道的“秘密”信息,然后对其进行散列。这两种方法的组合也可以起作用。
因此,您的网站收集注册信息,然后生成一个大的“魔术”键并发送电子邮件。密钥应该编码到您放入电子邮件中的URL中。 (网络安全“最佳实践”人们通常不喜欢电子邮件中的可点击网址,因此您可能还希望以这种方式传输密钥,以便人们将其剪切并粘贴到特殊的确认表单中。)
我一直将生成的魔术键放在一个表中,这样一旦新用户完成确认过程,就可以将其标记为“已用”。
+1
大底部 - 一次性钥匙绝对是一个好方法。 – 2010-12-17 14:34:28
相关问题
- 1. MVC 3注册确认电子邮件
- 2. Laravel电子邮件注册确认
- 3. 在Dotnetnuke注册确认电子邮件
- 4. Django的allauth:通过电子邮件确认用户注册
- 5. 用电子邮件注册用户确认和验证码?
- 6. 注册用户:验证码和确认电子邮件?
- 7. 如何在LimeSurvey中禁用注册电子邮件确认?
- 8. 如何使用Tornado和MongoDB发送用户注册确认电子邮件?
- 9. django:如何确认注册没有电子邮件验证
- 10. 如何发送设计注册确认电子邮件
- 11. 如何在注册时发送Firebase电子邮件确认?
- 12. Auth0电子邮件确认,如何处理注册gracefuly
- 13. 如何在Django注册后进行电子邮件确认?
- 14. Rails用户注册邮件确认
- 15. 如何在用户注册时发送验证/确认电子邮件
- 16. 注册时发送确认邮件到电子邮件
- 17. 用户注册电子邮件验证
- 18. 如何让其他用户使用已注册但尚未确认的电子邮件注册?
- 19. 使用任何电子邮件ID的用户注册邮件
- 20. 电子邮件确认工作注册但没有登录Asp.Net核心
- 21. Django的 - 身份验证,以确认电子邮件注册
- 22. 在注册时存储未经确认的电子邮件列
- 23. 发送注册确认电子邮件,必须使用Devise确认
- 24. 使用电子邮件作为用户名与Django的注册
- 25. Cakephp&用户电子邮件确认
- 26. Joomla电子邮件注册
- 27. 确认电子邮件尚未注册PHP Mysql
- 28. 注册Register.aspx.cs时未发送确认电子邮件
- 29. PHP/Mail/MySQL:电子邮件确认注册
- 30. Zend框架注册+电子邮件确认
如果可以,你应该更好地描述问题。人们很难准确猜测你的要求是什么。 – Pointy 2010-12-17 14:24:30
我把它消毒了。将来,请注意你的英语。不要像在短信或聊天室中写信。只需在每句话结尾处用正确的英文写下没有大量小点的正式英文:) – BalusC 2010-12-17 14:34:31