注册激活地址加密
1
[已解决问题]
解决于 2011-07-04 12:09
RT用户注册后需邮箱激活,但是也可不近入邮箱直接在浏览器地址栏输入 激活地址+ID 直接激活 所以想给激活地址加密下 有什么好办法
还有就是登录提交表单的时候,怎么加密了在提交,然后登录后存 cookie 又如何安全
最佳答案
0
不用什么加密,给个随机字符串存起来(再加上过期时间字段),以参数url发到邮箱中。然后连接这个地址验证这个随机字符串(和过期字段)。
随机字符串和过期时间存在哪里?如果不存怎么验证?
数据库是一个啊
其他回答(2)
0
首先如果可能希望你能分开一个个问,这样会比较清晰,大家讨论也集中。
1、激活码你随用用个用户的唯一字段hash成固定长度就可以了,比如用户名,或者邮箱。
2、不管进入邮箱还是地址栏还是什么的,最后发给服务器的请求都是一样的,只是交互方式不同,比如在email中链接+按钮+链接文本等都是需要的。
3、表单是从用户直接提交给服务器的,不存在被其他用户读取的问题,如果怕截获,可以用http security协议;
4、放cookie,我不知道你为什么用cookie来做security,我只知道cookie是最不安全的,殊不知google一天到晚都在搜集大家的cookie么。
希望对你有帮助。
我试试
第一次用博问这东西,3个一起采纳了,居然只能最后一个
0
COOKIE的确不安全。
另外加密传输可以先加密再保存,那就相对明码会安全点。
再者,激活连接用某种算法如HASH得到随机字符串,那就猜不到了。
form 如何加密了在提交?麻烦说详细点