生成/存储帐户激活码

Question

通常在您注册后的任何网站上，他们都会向您发送一封包含帐户激活码的电子邮件， 有关于这项技术的一些信息/最佳实践吗？
比如如何生成它们，如何存储它们，是否对这些激活码进行编码？

Answer 1

生成激活码可以像生成具有固定位数的随机数一样简单。

我个人这样做，然后将生成的代码与用户名/密码/电子邮件等一起存储在数据库的用户表中，以便在单击链接并运行检查代码时可以快速验证它。

我通常使用“长”数据类型并生成 9 位随机数，并将这些原始数据（未编码）存储在数据库中以便于检索。密码应该被编码，但激活码是一次性的、一次性的值，因此不需要任何特殊考虑。

Answer 2

恕我直言，最好的方法是不存储密钥并在需要时使用种子或私钥生成密钥。或者使用 MD5 摘要类型的逻辑来使用特定的用户参数，例如，生成字符串“用户名-电子邮件-id”并对其进行哈希处理，并在用户再次单击它时将其发送到电子邮件中，尝试生成密钥并将其与用户密钥。无需储存且不可能再生。