请教用户通过邮箱注册后的激活,安全性高的处理方案。
正常情况下的步骤:
1、进入注册页
2、验证邮箱正确性 3、生成邮箱账号激活码code(自加密)
4、发送至注册邮箱的激活邮件,包含激活URL
5、点击激活URL,判断生效
6、激活成功,跳转至登陆页面
问题:
1、以上步骤是否完善?
2、激活码code一般包含哪些内容?
3、如果注册邮箱不是注册人本身拥有的,那收到激活邮件的邮箱拥有者点击后,是否也可以实现激活?
展开
收起
1
条回答
写回答
写回答
-
喜欢技术,喜欢努力的人1.这个流程是完整的
2.code只是一个哈希值,以它为key应该在你的存储系统中找到一个激活信息,当然为了安全期间这个哈希code要够长,而且碰撞性要比较低才可以,一般32位的md5值可以满足要求
3.这个风险是存在的,因此你要在注册邮件中说明“如果此邮件不是由你触发的,那么请忽略它”之类的话语,当然还要给这类注册链接设置一个过期时间,一般1到3天较为妥当,这样可以尽量避免误触发的情况2019-07-17 19:37:23赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
