这个问题之前可能已经被问过,但似乎我无法正确地对我的搜索进行措辞以找到答案。
通常,当您注册访问 Internet 上的论坛时,会向您发送一封授权电子邮件,您可以单击一个链接,将您带到执行授权的页面。
我想要的是向已经创建的用户(虽然没有登录)发送邮件,并让他们通过单击邮件中的链接来接受建议。链接当然指向执行数据库操作并显示某种结果的页面。
我应该采取哪些技术和/或路线来实现这一点?既然这与安全有关,我应该注意什么?
亲切的问候,卡斯帕
问问题
160 次
1 回答
0
当您发送电子邮件时,生成一个大的随机字符串并将其存储在一个表中,其中包含他们的用户 ID 以及链接将要做什么的一些指示。
然后向他们发送带有链接的电子邮件DoSomething.aspx?id=long_string_here。
编写DoSomething.aspx以便它查找长字符串并向用户显示他们将要做什么的确认和一个按钮。无需登录。如果您愿意,您甚至可以让用户保持登录状态。
操作完成后,或每隔 X 天,从表中删除字符串。
关注点:
- 坏人可能会尝试用随机字符串点击您的页面。如果您的字符串足够长且足够随机,这无关紧要,但您可能希望限制对页面的访问或在给定时间段内阻止来自 IP 地址的超过 X 个请求。
- 激进的垃圾邮件检查器可能会跟随电子邮件正文中的链接。确保不通过访问页面进行任何操作;用户应该必须单击按钮或以其他方式导致 POST。
于 2009-09-15T16:52:56.200 回答