html 전자 메일에 대한 안전한 '보기 전자 메일보기'링크 만들기

Question

내 PHP 코드 지정자 사이트는 3 가지 유형의 전자 메일을 사용자에게 보내며 HTML 형식이며 '브라우저에서이 이메일보기'링크 옵션을 원합니다.

어떻게 합리적으로 안전한 링크를 만들 수 있습니까? 이메일의 2가 민감한 특성 :

는

1. 은 등록 새로운 기능 : 이메일은 내용과 패스를 잊어 버렸

2. 활성화 링크를 보여줍니다 이메일 링크가 통과 재설정을 보여줍니다

다음과 같이하면 충분합니까? :

$code = sha1(mt_rand(10000,99999).time().$user_email); 

$link = 'email/view/' . $code . '/' . $user_id . '/'; 

     => http://mysite.com/email/view/c0acc09c6d00b706e1e511e52f286b1859067047/213/ 

따라서 인증은 임의의 해시와 user_id를 기반으로 수행됩니다. 그것은 또한 사용자 아이디를 해시 할 가치가 있습니까?

Answer 1

URL 매개 변수로 user_id를 포함시키지 않고 해시를 고수 할 것입니다.

누군가가 링크를 탐색하면 해시는 데이터베이스에 저장되어있는 항목과 교차 체크하고 일치하는 경우 해당 이메일과 연결된 정보 (예 : 사용자 이름, 전자 메일)를 가져옵니다. 양식을 작성하면 입력 한 데이터와 호환되는지 확인할 수 있습니다.

예를 들어 사용자가 암호를 잊어 버린 경우 전자 메일 주소를 입력하자마자 암호를 임의의 값 (해시로 저장 됨)으로 재설정하고이 저장된 해시를 자신의 전자 메일 주소로 URL 매개 변수로 사용합니다 전자 메일을 재설정하십시오.

Answer 2

민감한 페이지를보고 나면 해당 페이지를 두 번째로 삭제하는 것이 좋습니다. 이메일을 보내면 해시가 있습니다. db에 저장되고 페이지가 열리면 해시가 존재하는지 확인하고 페이지 뷰를 허용하면 db에서 해시를 제거하여 페이지가 두 번째로 보일 경우 확인에 실패하게합니다. (이메일에서 동일한 링크를 두 번 볼 필요가 없다고 가정).