亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

用戶通過郵箱注冊后的激活,安全性高的處理方案?

用戶通過郵箱注冊后的激活,安全性高的處理方案?

達令說 2018-09-30 16:29:19
正常情況下的步驟:1、進入注冊頁2、驗證郵箱正確性 3、生成郵箱賬號激活碼code(自加密)4、發送至注冊郵箱的激活郵件,包含激活URL5、點擊激活URL,判斷生效6、激活成功,跳轉至登陸頁面問題:1、以上步驟是否完善?2、激活碼code一般包含哪些內容?3、如果注冊郵箱不是注冊人本身擁有的,那收到激活郵件的郵箱擁有者點擊后,是否也可以實現激活?
查看完整描述

2 回答

?
收到一只叮咚

TA貢獻1821條經驗 獲得超5個贊

你說的這個流程

  1. 這個流程是完整的

  2. code只是一個哈希值,以它為key應該在你的存儲系統中找到一個激活信息,當然為了安全期間這個哈希code要夠長,而且碰撞性要比較低才可以,一般32位的md5值可以滿足要求

  3. 這個風險是存在的,因此你要在注冊郵件中說明“如果此郵件不是由你觸發的,那么請忽略它”之類的話語,當然還要給這類注冊鏈接設置一個過期時間,一般1到3天較為妥當,這樣可以盡量避免誤觸發的情況


查看完整回答
反對 回復 2018-10-14
  • 2 回答
  • 0 關注
  • 1142 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號