我正在向注册用户发送链接。当他们单击链接时,我希望他们重定向以访问
他们的帐户没有任何身份验证(登录)。但是当他们正常访问网站时,他们
应该登录。我正在使用Digest/sha
密码加密。有人知道吗?
我正在向注册用户发送链接。当他们单击链接时,我希望他们重定向以访问
他们的帐户没有任何身份验证(登录)。但是当他们正常访问网站时,他们
应该登录。我正在使用Digest/sha
密码加密。有人知道吗?
你可以试试关注..
您必须将链接发送到他们的邮件帐户。
因此用户可以在 5 分钟内访问该帐户。
五分钟后,此链接无效。您必须通过链接传递一些唯一键。喜欢。
www.google.com?id=12d123e33ert
您必须为用户的每个请求生成唯一链接。并存储到一张数据库表中。带有电子邮件,时间戳。如果用户在 5 分钟内没有点击此链接。
您必须使用服务器的 cron 作业功能清除时间戳大于 5 分钟的数据库。
如果 Eamil 和链接密钥与我们的商店密钥匹配,则用户可以访问该网站。否则不是。
你明白我的观点了吗?
最简单的方法是使用很多与此 Railscast 中忘记密码功能相同的逻辑:
http://railscasts.com/episodes/274-remember-me-reset-password