在 PHP 中通过电子邮件验证用户

Question

我实际上正在使用 PHP 创建一个 Web 应用程序并寻求验证用户的帮助。 与某些网站一样，当您注册时，系统会向您发送一封包含确认链接的电子邮件。我如何在 PHP 中实现它？ 我所知道的是我必须使用 PHP mail() 函数来发送电子邮件。 请帮忙。必要的。谢谢。 :)

Answer 1

帕特里克的回答是正确的，尽管我想指出还有其他可能性！

您不必在数据库中创建和存储唯一的令牌。这是只需要一次的数​​据开销。

您还可以利用单向散列。

例如，向用户发送代码 md5('my-secret-application-token'.$user_email_adress)。

您可以以同样的方式验证这一点，但不需要存储密码。

Answer 2

这是一个非常广泛的问题，因此我们只能给出一个广泛的答案，但这样做的一般技术是

1. 将用户的电子邮件地址插入到您的数据库中，但将其标记为未经验证
2. ，创建一个唯一的注册密钥并将其插入到另一个表中对于这些密钥，
3. 请向用户的电子邮件地址发送一封电子邮件，其中包含指向您网站的链接，该网站将该注册密钥作为参数传递（例如 http://site.com/confirm.php?key=1234）
4. 当访问该网址时，将电子邮件标记为已验证并删除临时创建的注册密钥

Answer 3

就像使用 CSRF 保护一样，您会生成一个唯一的令牌。

$token =  md5(uniqid(rand(), TRUE));

您将该值存储在该电子邮件的会话中，并且当用户单击电子邮件中的链接时（您通过 query-string) 您比较两个值。

为了使其更安全，您可以像 CSRF 一样添加时间限制。