0

我正在尝试实现管理员在我的应用程序中创建新用户的场景。

第一步是用户分配了一个临时密码并收到带有激活链接的电子邮件

用户只需单击指向创建新密码页面的链接,即可创建新密码,仅此而已。

现在我的问题是应用程序如何知道这是哪个用户,只需单击他电子邮件中的激活链接

4

1 回答 1

0

激活链接带有一个长令牌,例如activate.jsp?tok=98357627272357852786276258763427934579342579342793426734279. 该令牌可以随机选择,并存储在数据库中。加载页面时,会查找令牌,并验证正确的用户。然后可以从数据库中删除该令牌。

于 2013-09-04T13:40:06.057 回答