重新发送确认电子邮件问题

Question

我想提供一种方法来向最近在我的网站上注册帐户的用户“重新发送确认”电子邮件。

查找他们的信息并确保请求来自他们的好方法是什么？

他们无需确认电子邮件即可登录。我想我会使用 jquery.post 将他们的 id 发送到一个页面，该页面会查找他们的电子邮件并重新发送确认。这足够安全吗？

如果我在发送 jquery.post 的页面中设置了会话，会话变量是否会传递到我 post 的页面？

Answer 1

当发送 jQuery post 时，将传递标识用户会话的 cookie，这将自动填充 $_SESSION。

确保将他们的用户 ID 存储在会话中，而不是作为用户可能篡改的单独 cookie。