距开课0天0时0分-10181958秒
PHP中文网2017-04-10 14:27:41 0 4 197
[PHP讨论组]举报回复话题 ↕
正常情况下的步骤: 1、进入注册页 2、验证邮箱正确性 3、生成邮箱账号激活码code(自加密) 4、发送至注册邮箱的激活邮件,包含激活URL 5、点击激活URL,判断生效 6、激活成功,跳转至登陆页面
问题: 1、以上步骤是否完善? 2、激活码code一般包含哪些内容? 3、如果注册邮箱不是注册人本身拥有的,那收到激活邮件的邮箱拥有者点击后,是否也可以实现激活?
4
0
分享
怪我咯 2017-04-10 14:29:414楼
SegmentFault注册目前使用的基本就是你说的这个流程
赞 +0添加回复
ringa_lee 2017-04-10 14:29:413楼
流程大体都一样的。
我现在是这么做的:
<?php $url_prefix = 'http://account.domain.com/active?'; $timestamp = time(); $sign = sha1($uid.$timestamp.'AUTH_KEY'); $url = $url_prefix.='&time='.$timestamp.'&sign='.$sign;
小葫芦 2017-04-10 14:29:412楼
如果不放心,那就搞复杂一些--在激活页面提供登陆渠道: 在邮箱中点链接之后进入激活页面,忽略cookie之类的信息,让用户登陆一次,根据用户名、密码和激活码三个来激活账号
小皮 2017-04-10 14:29:411楼
还有两个部分你漏掉了。
1、每次有新用户注册,记录并验证 IP、MAIL 地址注册次数。 2、发激活 MAIL 后记录此地址发信时间。
目的只有一个,就是防止有人用激活邮件做为攻击别人邮箱的工具。
怪我咯 2017-04-10 14:29:414楼
SegmentFault注册目前使用的基本就是你说的这个流程
赞 +0添加回复
ringa_lee 2017-04-10 14:29:413楼
流程大体都一样的。
我现在是这么做的:
赞 +0添加回复
小葫芦 2017-04-10 14:29:412楼
如果不放心,那就搞复杂一些--在激活页面提供登陆渠道: 在邮箱中点链接之后进入激活页面,忽略cookie之类的信息,让用户登陆一次,根据用户名、密码和激活码三个来激活账号
赞 +0添加回复
小皮 2017-04-10 14:29:411楼
还有两个部分你漏掉了。
1、每次有新用户注册,记录并验证 IP、MAIL 地址注册次数。 2、发激活 MAIL 后记录此地址发信时间。
目的只有一个,就是防止有人用激活邮件做为攻击别人邮箱的工具。
赞 +0添加回复