首页 新闻 搜索 专区 学院

注册激活地址加密

1
[已解决问题] 解决于 2011-07-04 12:09

RT用户注册后需邮箱激活,但是也可不近入邮箱直接在浏览器地址栏输入 激活地址+ID 直接激活 所以想给激活地址加密下 有什么好办法
还有就是登录提交表单的时候,怎么加密了在提交,然后登录后存 cookie 又如何安全

Dreamer57的主页 Dreamer57 | 初学一级 | 园豆:200
提问于:2011-06-22 15:06
< >
分享
最佳答案
0

不用什么加密,给个随机字符串存起来(再加上过期时间字段),以参数url发到邮箱中。然后连接这个地址验证这个随机字符串(和过期字段)。

慧☆星 | 大侠五级 |园豆:5503 | 2011-06-22 16:25
随机字符串和过期时间存在哪里?如果不存怎么验证?
Dreamer57 | 园豆:200 (初学一级) | 2011-06-24 15:41
数据库是一个啊
慧☆星 | 园豆:5503 (大侠五级) | 2011-06-24 16:02
其他回答(2)
0

首先如果可能希望你能分开一个个问,这样会比较清晰,大家讨论也集中。

1、激活码你随用用个用户的唯一字段hash成固定长度就可以了,比如用户名,或者邮箱。

2、不管进入邮箱还是地址栏还是什么的,最后发给服务器的请求都是一样的,只是交互方式不同,比如在email中链接+按钮+链接文本等都是需要的。

3、表单是从用户直接提交给服务器的,不存在被其他用户读取的问题,如果怕截获,可以用http security协议;

4、放cookie,我不知道你为什么用cookie来做security,我只知道cookie是最不安全的,殊不知google一天到晚都在搜集大家的cookie么。

希望对你有帮助。

today4king | 园豆:3267 (老鸟四级) | 2011-06-22 15:33
我试试
支持(0) 反对(0) Dreamer57 | 园豆:200 (初学一级) | 2011-06-24 15:44
第一次用博问这东西,3个一起采纳了,居然只能最后一个
支持(0) 反对(0) Dreamer57 | 园豆:200 (初学一级) | 2011-07-04 12:12
0

COOKIE的确不安全。

另外加密传输可以先加密再保存,那就相对明码会安全点。

再者,激活连接用某种算法如HASH得到随机字符串,那就猜不到了。

Singlou@BI | 园豆:235 (菜鸟二级) | 2011-06-22 16:04
form 如何加密了在提交?麻烦说详细点
支持(0) 反对(0) Dreamer57 | 园豆:200 (初学一级) | 2011-06-24 15:42
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册