当前位置: 文江博客话题详情

类似验证的替代方案

发布于 2024-11-25 18:05:43 字数 371 浏览 2 评论 0原文

当用户注册时,我们通常会在电子邮件中发送一些验证链接来验证用户的电子邮件。 该链接可能看起来类似

http://www.example.com/register.php?id=12832&&unique_number=ij86435232as

,这意味着我们必须将这个唯一的号码存储在我们的数据库中以验证用户身份。

我在想如果我们将用户密码发送到他的电子邮件中并告诉他们

检查您的电子邮件,我们已发送您的用户名和密码

因为现在我们不必在数据库中保存额外的唯一编号,我们正在节省内存,

所以我的问题是,这种方法有什么问题吗?

原文

we usually send some verification link into email when users registered to verify users email.
The link may look similar to

http://www.example.com/register.php?id=12832&&unique_number=ij86435232as

it means that we have to store this unique number in our database to verify users identity.

I'm thinking that if we send user password into his email and tell them that

check your email , we sent your username and password

Because now we don't have to save additional unique number in our database , we are saving memory

so my question is that, is that anything wrong for this approach .

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

唠甜嗑 2024-12-02 18:05:43

如果您希望您的应用程序被认为是安全的,那么通过电子邮件发送纯文本密码并不明智。

保存您的唯一号码所需的存储量极其微不足道,因此我会继续这样做。

If you want your application to be considered secure, it's not wise to send plain-text passwords out via e-mail.

The amount of storage required to hold your unique number is trivial in the extreme, so I'd continue to do that.

回复 原文
~没有更多了~

关于作者

假情假意假温柔

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

饮湿

文章 0 评论 0

明月

文章 0 评论 0

02

文章 0 评论 0

hs1283

文章 0 评论 0

风向决定发型

文章 0 评论 0

落花浅忆

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文