3
웹 사이트에 자신을 등록하면 등록하는 동안 제공되는 전자 메일 주소의받은 편지함에 확인 링크가있는 전자 메일이 전송됩니다. 이 링크를 클릭 할 때만 로그인 할 수 있습니다.사용자 등록 확인 이메일은 어떻게 작동합니까?
이 방법은 어떻게 작동하며 어떻게 Struts2에서 같은 것을 구현할 수 있습니까?
A
답변
2
사용자가 전자 메일 주소를 확인해야하므로 확인 전자 메일을 의미합니까?
그렇다면 고유 링크를 만들어 전자 메일 주소로 보낼 수 있습니다. 링크는 전달 된 코드의 유효성을 검사하는 스크립트 여야합니다.
인터넷에 관한 많은 사례가 있습니다.
12
아마도 이렇게하는 방법은 많이 있습니다. 요구 사항은 "마법"확인 링크가 합성하기가 매우 어렵다는 것입니다. 즉, 작동 확인 링크를 얻는 유일한 방법은 가입 절차를 거치는 것입니다.
임의 숫자 (매우 큰 숫자)를 생성하여 키로 사용할 수 있지만 일반적으로 "임의"는 "실제적으로 임의"를 의미하지 않기 때문에 일반적으로 안전하지 않습니다. 또 다른 접근법은인가 된 사용자와 사이트 자체 만이 알 수있는 "비밀"정보를 사용하고이를 해싱하는 것입니다. 이 두 가지 방법을 조합하여 사용할 수도 있습니다.
그래서 귀하의 사이트는 등록 정보를 수집 한 다음 큰 "마법"키를 생성하고 이메일을 전송합니다. 키는 이메일에 넣은 URL로 인코딩해야합니다. (웹 보안 "모범 사례"사람들은 일반적으로 전자 메일에서 클릭 가능한 URL을 좋아하지 않으므로 사람들이 특수한 확인 양식에 잘라 붙여 넣기 쉬운 방식으로 키를 전송할 수도 있습니다.)
필자는 항상 생성 된 마법 키를 테이블에 보관하여 새 사용자가 확인 프로세스를 완료하면 "사용됨"으로 표시 될 수 있습니다.
+1
하단의 위대한 팁 - 일회용 키는 확실히 좋은 방법입니다. –
관련 문제
- 1. 사용자 등록 양식 확인?
- 2. 등록 양식 확인
- 3. 사용자 등록 : captcha와 확인 이메일 모두?
- 4. 보내는 이메일은
- 5. Devise 등록 확인
- 6. Drupal 사용자 등록 양식 사용자 정의
- 7. JavaScript 등록 확인 오류?
- 8. 등록 정보/등록 정보가 읽기 전용인지 확인
- 9. 등록 정보 파일에서 메시지 확인
- 10. 등록 양식 확인 PostgreSQL은 이미 사용자 이름이 사용되었습니다.
- 11. 등록 된 콘텐츠 옵저버 확인
- 12. 외부 웹 사이트 등록 확인
- 13. 이메일은 CodeIgniter의
- 14. 이메일은 사용자에게
- 15. 도메인 등록은 어떻게 작동합니까?
- 16. 이메일은 전송되었지만 수신되지 않았습니다.
- 17. ASP.Net MVC3의 사용자 등록/멤버쉽은 어떻게 처리합니까?
- 18. 데이터베이스 디자인 : 등록 및 확인
- 19. 어떻게 등록 장고
- 20. 이 이메일은 정규식인가
- 21. Twitter 인증으로 사용자 확인
- 22. DataAnnotationsModelBinder는 사용자 정의 ViewModels과 어떻게 작동합니까?
- 23. Opera 10.50의 사용자 정의 UI는 어떻게 작동합니까?
- 24. Android JSON 사용자 등록
- 25. Ajax는 PHP와 어떻게 작동합니까?
- 26. PNRP - 어떻게 작동합니까?
- 27. Facebook 등록 확인 : 'Arbiter'속성에 대한 액세스가 거부되었습니다.
- 28. 사용자가 입력 한 등록 번호 확인
- 29. AdMob은 어떻게 작동합니까?
- 30. Drupal에서 사용자 등록 후킹
가능한 경우 문제를 더 잘 설명해야합니다. 사람들이 귀하의 요구 사항을 정확히 추측하기는 어렵습니다. – Pointy
나는 그것을 위생 처리했다. 앞으로는 영어에주의하십시오. SMS 메시지 나 채팅 상자에 쓰지 마십시오. 모든 문장의 끝에 점의 톤없이 전체 단어로 공식적인 영어를 작성하십시오 :) – BalusC