草庐IT

PHP/邮件/MySQL : Email Confirmation for Register

coder 2023-10-08 原文

我不熟悉 PHP/MySQL 和电子邮件。而且我很确定这个问题已经在某个地方被问过,但我找不到。如果这给您带来麻烦,我深表歉意,并在此先感谢您!

在将用户添加到数据库之前,是否可以做一些用户必须先点击电子邮件中的链接的事情???

您知道吗,对于某些网站,它们如何为每个电子邮件验证设置一个唯一的网址(图中以红色显示)?他们如何为每封电子邮件创建一个独一无二的网页?


图片来源:https://kayako.atlassian.net/wiki/download/attachments/5734920/subs-validation.png?version=1&modificationDate=1291956283000&api=v2


非常感谢您的关注!如果可能的话,我宁愿没有可以复制和粘贴的直接脚本,因为我喜欢自己发现 :P 但是请给我一些提示,因为我完全迷路了。

如果有什么不清楚的,请告诉我,我会尽力澄清!

最佳答案

注册流程

  1. 用户在线填写包含电子邮件和密码等基本详细信息的表单,然后将表单提交至 register.php

  2. register.php 将用户信息添加到临时位置,例如 pending_users 表,其中包含用户提交的所有字段以及 expirationactivation_code 字段。此代码可以是任何随机的、无法猜测的值。例如:hash('sha1', mt_rand(10000,99999).md_rand(10000,99999))。只是不要做任何可预测的事情,例如哈希当前时间或用户名

  3. register.php 向用户发送一封电子邮件,其中包含将链接到 activate.php 的 URL,其中包含激活码。例如:example.com/activate.php?code=a2ef24... 电子邮件还应该通知用户到期(1 到 12 小时的有效期对我来说似乎没问题)

  4. 当用户单击该链接时,她会触发对 activate.phpGET 请求。这样做,用户证明了电子邮件地址的所有权

  5. activate.php 从请求参数中获取代码,例如:$code=$_GET['code']。使用该代码,脚本会在 pending_users 表中查询与该代码匹配的记录。

  6. 如果找到代码,请在继续之前检查它是否已过期。过期可以防止其他人在很晚之后进入用户的帐户来完成注册。

  7. 如果代码有效,则从匹配记录中捕获用户详细信息并从 pending_users 表中删除该记录。

  8. 在常规 users 表中写入一条匹配记录。在此之前,用户无法登录,因为登录脚本仅检查 users 表,而忽略 pending_users 表。

  9. 注册完成。

安全说明 I:

为了保护您的用户,切勿以明文形式存储密码。当您从注册表单(例如:$_POST['pwd'])收到它时,执行:

$pwd = $_POST['pwd'];

//first validate; it should meet minimum requirements

$pwd_hash = password_hash($pwd, PASSWORD_DEFAULT); // <- the hash gets stored

稍后,要验证密码,请执行以下操作:

password_verify($cleartext_pwd, $pwd_hash);

如果密码正确则返回truefalse 否则。

安全说明 II:

为了保护您,永远不要将用户提供的值直接插入到您的数据库查询中。这意味着从外部到达的任何值。不仅是用户名、电子邮件、密码……还有您从用户那里取回的值,例如上面的 activation_code 或 cookie 值或 header (例如 User-Agent)。相反,学习使用准备好的语句。这将保护您免受 SQL 注入(inject)攻击。

关于PHP/邮件/MySQL : Email Confirmation for Register,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38520281/

ConfirmationRegistercodesectionstrongphpmysqlemail

有关PHP/邮件/MySQL : Email Confirmation for Register的更多相关文章

  1. 使用canal同步MySQL数据到ES - 2

    文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co

  2. ruby-on-rails - 无法安装 mysql2 0.3.14 gem - 2

    我看到其他人也遇到过类似的问题,但没有一个解决方案对我有用。0.3.14gem与其他gem文件一起存在。我已经完全按照此处指示完成了所有操作:https://github.com/brianmario/mysql2.我仍然得到以下信息。我不知道为什么安装程序指示它找不到include目录,因为我已经检查过它存在。thread.h文件存在,但不在ruby​​目录中。相反,它在这里:C:\RailsInstaller\DevKit\lib\perl5\5.8\msys\CORE\我正在运行Windows7并尝试在Aptana3中构建我的Rails项目。我的Ruby是1.9.3。$gemin

  3. ruby - 如何使用 ruby​​ mysql2 执行事务 - 2

    我已经开始使用mysql2gem。我试图弄清楚一些基本的事情——其中之一是如何明确地执行事务(对于批处理操作,比如多个INSERT/UPDATE查询)。在旧的ruby-mysql中,这是我的方法:client=Mysql.real_connect(...)inserts=["INSERTINTO...","UPDATE..WHEREid=..",#etc]client.autocommit(false)inserts.eachdo|ins|beginclient.query(ins)rescue#handleerrorsorabortentirelyendendclient.commi

  4. ruby-on-rails - 验证电子邮件地址是 Paypal 用户 - 2

    我想验证一个电子邮件地址是否是PayPal用户。是否有API调用来执行此操作?是否有执行此操作的ruby​​库?谢谢 最佳答案 GetVerifiedStatus来自PayPal'sAdaptiveAccounts平台会为您做这件事。PayPal没有任何codesamples或SDKs用于Ruby中的自适应帐户,但我确实找到了编写codeforGetVerifiedStatusinRuby的人.您需要更改该代码以检查他们拥有的帐户类型的唯一更改是更改if@xml['accountStatus']!=nilaccount_status

  5. ruby-on-rails - Ruby on Rails - 需要在每周的特定时间将消息发送到电子邮件 - 2

    我想知道我应该如何着手这个项目。我需要每周向人们发送一次电子邮件。但是,这必须在每周的特定时间自动生成并发送。编码有多难?我需要知道是否有任何书籍可以提供帮助,或者你们中的任何人是否可以指导我。它必须使用ruby​​onrails进行编程。因此有一个网络服务和数据库集成。干杯 最佳答案 为什么这么复杂?您只需安排工作。您可以使用Delayed::Job例如。Delayed::Job让您可以使用run_at符号在特定时间安排作业,如下所示:Delayed::Job.enqueue(SendEmailJob.new(...),:run_

  6. ruby-on-rails - 这个 C 和 PHP 程序员如何学习 Ruby 和 Rails? - 2

    按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它

  7. ruby-on-rails - 当我通过 rvm 使用 rails3 时,如何在 ubuntu 上安装 mysql2 gem? - 2

    我正在尝试绕过rails配置这个极其复杂的迷宫。到目前为止,我设法在ubuntu上设置了rvm(出于某种原因,ruby在ubuntu存储库中已经过时了)。我设法建立了一个Rails项目。我希望我的测试项目使用mysql而不是mysqlite。当我尝试“rakedb:migrate”时,出现错误:“!!!缺少mysql2gem。将其添加到您的Gemfile:gem'mysql2'”当我尝试“geminstallmysql”时,出现错误,告诉我需要为安装命令提供参数。但是,参数列表很大,我不知道该选择哪些。如何通过在ubuntu上运行的rvm和mysql获取rails3?谢谢。

  8. ruby - 使用ruby mail gem获取电子邮件正文而不获取附件 - 2

    我正在尝试使用IMAP和ruby​​mailgem获取gmail的正文。当我按照anotherstackoverflowanswer.中的描述获取RFC822字段时,它工作得很好.Fiedl很好地描述了这种方法answer类似的问题。这种方法很棒,只是它需要获取RFC822,而RFC822也会获取所有附件。是否有任何其他领域或其他方法我可以采取不获取附件但仍然使用ruby​​mailgem来获得解码良好的正文? 最佳答案 您必须解析并理解返回的BODYSTRUCTURE响应的实际结构,请参阅RFC3501,p.56.还要记住应用相关

  9. ruby - 使用 S/MIME 在 Ruby 中对电子邮件进行数字签名 - 2

    Ruby中是否有一种方法可以使用S/MIME对电子邮件消息进行数字签名?我们的团队使用PKI,我们的用户习惯于期待重要消息的数字签名。我知道我可以调用openssl命令行工具:opensslsmime-sign-signer$CERT_FILE-passinpass:$CERT_PASS-in$UNSIGNED_MAIL-out$SIGNED_MAIL-certfile$CERT_CA_FILE-from'your'-to'recipients'-subject'TheSubject'但我希望利用Ruby解决方案。 最佳答案 我最终

  10. ruby-on-rails - 带有内联附件的 Rails 邮件程序错误 - 2

    我在ActionMailer中有一个非常罕见的行为,我在5个月前实现了一个邮件程序操作并且它工作正常,但昨天,由于一些奇怪的原因,它崩溃了。问题我有一个邮件布局,为了在我所有的电子邮件中使用它,我在其中渲染了一张之前由前置过滤器附加的图像Layout=app/views/layouts/email.html.erbVisionamos>......用户邮件程序=app/mailers/users.rbclassUsuariosMailer"monitoreo@visionamos.com"layout"mail"#Setemaillayoutbefore_filter:add_inli

随机推荐