전자 메일 확인 페이지가 있는데 전자 메일을 통해 액세스했는지 확인하고 싶습니다. 전자 메일이며 다른 사람이 URL의 메커니즘을 파악하거나 추측하거나 파악하지 못해 일부 장난을 유발하지 않습니다.전자 메일을 통해 전자 메일 확인 페이지에 액세스했는지 확인 하시겠습니까?
내가 을 조사하고 있었지만 쉽게 스푸핑 될 수 있으므로 매우 안전한 방법은 아닌 것으로 들었습니다.
다른 용도로 이메일 확인 이외의 용도로 사용하고 싶지만보다 안전하고 신뢰할 수있는 방법이 필요했습니다. 방문자가 어디에서 왔는지 확인하는 더 좋은 방법이 있습니까?
이메일 주소 확인을 위해 URL에 토큰 형식을 사용하십시오. 왜 그렇게 안전해야합니까? 나는 일어나는 유일한 일은 emailaddress가 바로 확인된다는 것입니다. – PeeHaa
이메일은 그 예입니다. 사용자가 올바른 출처에서 왔는지 확인할 필요가있는 시간이있는 것처럼 느껴집니다. –
"사용자가 올바른 출처에서 왔는지 확인해야합니다." 걱정할 필요가 없습니다. 사용자는 로그인을해야하며 신임장이 정확하다면 그 사람이오고있는 유효한 사용자입니다. – PeeHaa