[問題] How to implement Email confirmation?

作者tonytonyjan (南洋大兜蟲)

看板Web_Design

標題[問題] How to implement Email confirmation?

時間Mon Jun 25 17:50:11 2012

如題，好奇這個功能各位是怎麼實做的。我爬過版了，但是沒有找到我要的東西，所以我猜： 1. 在 user table 新增一個 column is_confirmed，default 是 0 2. 註冊時對 email 加一點鹽巴後再 hash 3. 產生類似這樣的網址：http://hostname/verify?email=...hash_code=... 將網址寄到該 email 4. server 收到該 request 對 eamil 變數加點鹽巴再 hash，如果和 hash_code 一樣則把該 email 的使用者的 is_confirmed 設為 1 我還沒有實做過，所以想問大家是怎麼實作的，或習慣用什麼方法？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.246.1 ※ 編輯: tonytonyjan 來自: 140.113.246.1 (06/25 17:50) ※ 編輯: tonytonyjan 來自: 140.113.246.1 (06/25 17:55)

推 hanhong:差不多不過我覺得有hash就夠了不需要email 06/25 18:00

→ tonytonyjan:有道理，我剛剛是用 MD5 去假設，所以還需要 email 06/25 18:09

推 mrbigmouth:在註冊時產生一個隨機亂數存入資料表為主鍵　對應其ema 06/26 11:09

→ mrbigmouth:il跟is_confirmed等資料　server接到網址時再去比對即 06/26 11:09

→ mrbigmouth:可 06/26 11:09

→ tonytonyjan:m大的方法似乎更簡單明瞭,而亂數大概就用時間去產生吧 06/26 21:42