考虑以下有关用户注册系统的方法:
- 用户填写表格并发送。
系统向用户发送电子邮件确认,确认链接包含所有用户数据(经过混淆处理)。
http://mysite.com/register?name=John&mail=john@john.com&pass=123&etc (obfucated, say, base16).
尚未在系统中实际执行任何注册。
- 用户点击链接。
- 然后系统最终使用链接数据注册用户。
这种方法有哪些失败之处?尤其是在安全方面。
我认为这种方法是为了避免数据库中的垃圾列(例如“激活”)。这样的事情。