我已經創建了幾乎完成的Web應用程序。我需要它來確認新的電子郵件。我只想知道這些是否正確,因爲我不熟悉這一點。用於確認Web應用程序的電子郵件的標準程序
我創建了一個名爲「confirmEmails」的新表,其中只有一列使用uniqueId。用PHP創建了一個唯一的ID:uniqueid()
,它是在用戶點擊提交按鈕後直接創建的。 php腳本將它存儲在桌面上。電子郵件與鏈接www.domain.com/confirmEmail.php?uniqueId=kushfpuhrufhufhfhuhfheriufhehu一起發送。我有一個名爲confirmEmail.php的php腳本,它通過$ _GET ['uniqueId'];(也許我會用post來代替她)的鏈接獲取值uniqueId。現在它在表格中存儲新的電子郵件,稱爲用戶
它是否正確的程序?請給我一些反饋!
或者我可能會使用sha1散列來使它更安全? – einstein 2011-02-19 07:00:39