0

我正在向注册用户发送链接。当他们单击链接时,我希望他们重定向以访问

他们的帐户没有任何身份验证(登录)。但是当他们正常访问网站时,他们

应该登录。我正在使用Digest/sha密码加密。有人知道吗?

4

2 回答 2

1

你可以试试关注..

您必须将链接发送到他们的邮件帐户。

因此用户可以在 5 分钟内访问该帐户。

五分钟后,此链接无效。您必须通过链接传递一些唯一键。喜欢。

www.google.com?id=12d123e33ert

您必须为用户的每个请求生成唯一链接。并存储到一张数据库表中。带有电子邮件,时间戳。如果用户在 5 分钟内没有点击此链接。

您必须使用服务器的 cron 作业功能清除时间戳大于 5 分钟的数据库。

如果 Eamil 和链接密钥与我们的商店密钥匹配,则用户可以访问该网站。否则不是。

你明白我的观点了吗?

于 2013-03-26T04:17:58.063 回答
0

最简单的方法是使用很多与此 Railscast 中忘记密码功能相同的逻辑:

http://railscasts.com/episodes/274-remember-me-reset-password

于 2013-03-26T04:52:42.223 回答