production / stockage de code d'activation de compte
https://stackoverflow.com/questions/2362259
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
généralement sur un site Web après que vous vous inscrivez, ils envoient un e-mail avec un code d'activation de compte,
est là quelque part des informations / meilleures pratiques au sujet de cette technique?
comme sur la façon dont vous les générer, comment voulez-vous les stocker, vous encodez ou non ces codes d'activation?
La solution
généré un code d'activation peut être aussi simple que la génération d'un nombre aléatoire avec un nombre fixe de chiffres.
Personnellement, je le faire, puis stocker le code généré dans la table des utilisateurs de la base de données ainsi que le nom d'utilisateur / mot de passe / email etc, afin qu'il puisse être rapidement vérifié lorsque le lien est cliqué et tourner votre code de vérification.
Je vais habituellement avec un type de données « long » et générer des nombres aléatoires à 9 chiffres, et stocker ces brutes (non codées) dans la base de données pour faciliter la recherche. Les mots de passe doivent être codés, mais un code d'activation est à usage unique, la valeur jetable donc pas besoin d'une attention particulière.
Autres conseils
à mon humble avis, la meilleure façon de ce faire de ne pas stocker la clé et générer quand vous en avez besoin à l'aide d'une graine ou une clé privée. Ou utiliser un type MD5 de la logique à utiliser params utilisateur spécifiques comme, générer une chaîne « nom d'utilisateur-email-id » et le haschisch et l'envoyer dans l'e-mail lorsque l'utilisateur clique à nouveau, essayez de générer la clé et correspondre contre la clé utilisateur. Pas besoin de stockage et pas possible de se régénérer.
