我正在向註冊用戶發送鏈接。當他們點擊鏈接我希望他們重定向訪問允許註冊用戶在未登錄的情況下訪問其帳戶
他們的帳戶沒有任何身份驗證(登錄)。但是當他們通常訪問網站時,他們
應該做登錄。我使用Digest/sha
進行密碼加密。任何人都有想法?
我正在向註冊用戶發送鏈接。當他們點擊鏈接我希望他們重定向訪問允許註冊用戶在未登錄的情況下訪問其帳戶
他們的帳戶沒有任何身份驗證(登錄)。但是當他們通常訪問網站時,他們
應該做登錄。我使用Digest/sha
進行密碼加密。任何人都有想法?
你可以嘗試以下..
您必須將鏈接發送給他們的電子郵件帳戶。
因此用戶可以在5分鐘內訪問該帳戶。
五分鐘後,此鏈接不起作用。 你必須通過鏈接傳遞一些唯一的密鑰。 之類的。
www.google.com?id=12d123e33ert
你必須生成每個獨特的聯繫,併爲用戶的每個請求。 並存儲到一個數據庫表中。與電子郵件,時間戳。 如果用戶在5分鐘內不點擊此鏈接。
您必須使用服務器的crone作業功能清除時間戳大於5分鐘的數據庫。
如果Eamil和鏈接密鑰與我們的商店密鑰相匹配,則用戶可以訪問該網站。 否則不是。
你明白了嗎?
要做到這一點,最簡單的方法是使用大量的忘記密碼功能使用在這裏這個Railscast相同的邏輯:
http://railscasts.com/episodes/274-remember-me-reset-password
yes.Nice思考。 – Inaccessible 2013-03-26 04:23:15
您不需要使用cronjob清除鏈接。只需檢查用戶點擊鏈接時的時間戳即可。 – 2013-03-26 04:27:19
但這裏的問題是,這個表包含這麼多的條目,然後搜索速度很慢... – chintan 2013-03-26 04:33:32