2010-12-17 213 views
3

當您在任何網站上註冊時,您會收到一封電子郵件,其中包含註冊期間提供的電子郵件地址的收件箱中的確認鏈接。只有當你點擊這個鏈接時,你才能登錄。用戶註冊的確認電子郵件如何工作?

這是如何工作,我怎麼能在Struts2中實現相同的東西?

+1

如果可以,你應該更好地描述問題。人們很難準確猜測你的要求是什麼。 – Pointy 2010-12-17 14:24:30

+1

我把它消毒了。將來,請注意你的英語。不要像在短信或聊天室中寫信。只需在每句話結尾處用正確的英文寫下沒有大量小點的正式英文:) – BalusC 2010-12-17 14:34:31

回答

2

您的意思是驗證電子郵件,以便用戶需要確認他的電子郵件地址是否有效?

如果是這樣,您可以創建一個唯一的鏈接並將其發送到電子郵件地址。該鏈接應該是一個將驗證傳遞給它的代碼的腳本。

在互聯網上有很多關於這方面的例子。

12

可能有很多不同的方法來做到這一點。要求是「魔術」確認鏈接很難合成。換句話說,只有通過註冊程序才能獲得工作確認鏈接的唯一方法。

您可以生成隨機的(非常大的)數量和使用這些鑰匙,但一般不是很安全(因爲「隨機」,通常並不意味着「真的隨機」)。另一種方法是使用只有授權用戶和站點本身可以​​知道的「祕密」信息,然後對其進行散列。這兩種方法的組合也可以起作用。

因此,您的網站收集註冊信息,然後生成一個大的「魔術」鍵併發送電子郵件。密鑰應該編碼到您放入電子郵件中的URL中。 (網絡安全「最佳實踐」人們通常不喜歡電子郵件中的可點擊網址,因此您可能還希望以這種方式傳輸密鑰,以便人們將其剪切並粘貼到特殊的確認表單中。)

我一直將生成的魔術鍵放在一個表中,這樣一旦新用戶完成確認過程,就可以將其標記爲「已用」。

+1

大底部 - 一次性鑰匙絕對是一個好方法。 – 2010-12-17 14:34:28

相關問題