0

我有一个创建用户帐户的 Web 应用程序,但我也希望能够让用户无需帐户即可注册订阅。他们所拥有的只是一个订阅页面,用于修改电子邮件设置并启用时事通讯订阅。

我的问题是如何在没有用户名/密码的情况下验证用户是他们所说的那个人,我的第二个问题是他们应该如何访问这个页面。我不希望任何人输入带有电子邮件的 url 并访问该用户的订阅设置。

4

1 回答 1

1

对于每个用户条目,您创建一个在 url 中使用的唯一访问代码,以验证这是您想要的用户。订阅表格将提供以下选项:

  • 通过填写您的电子邮件订阅
  • 只需将您的电子邮件发送到另一个字段即可请求更改您的设置

这两个操作都会向您发送一封带有特殊 URL 的电子邮件

  • 第一个验证这是由您制作的,因此您将启用此用户及其电子邮件
  • 第二个是向他发送另一个特殊的 url,以在此使用在您的数据库中处于活动状态的情况下对他的设置进行任何更改。

对于这个唯一的代码,您可以使用他的电子邮件的 md5 和他注册时的时间戳。

于 2012-11-16T16:14:49.237 回答