0

我目前有一个系统,用户将在其中注册,生成一封电子邮件,他们单击该电子邮件,它会更新数据库并返回到该站点。然后他们需要登录。

我正在尝试删除最后一步,但它越来越难看。

选择链接时我得到的唯一两个变量是他们的电子邮件和用于激活的电子邮件代码。

当我正在考虑做的事情是编写一个接收该电子邮件的函数,从 db 检索用户名和密码,然后继续登录功能。虽然 - 我刚刚意识到密码在添加到数据库时是加密的,所以不确定这是否可行。我只使用 SHA1,但打算在某个时候更新它。

请问有什么建议吗?

4

1 回答 1

0

您应该在处理电子邮件链接的功能中包含自动登录用户的功能。他们点击链接。它将他们带回站点并为他们提供“您已注册”页面。这也设置了您用于在页面之间跟踪用户的 cookie。如果您想在他们的会话中存储有关用户的信息,请在登录时获取该信息并将其存储在会话中。

于 2013-07-20T20:26:58.640 回答