0

我想为将接收邮件的客户添加选择退出功能。

我是 php n00b,所以我能想到的最好方法是向他们发送一个表单链接,他们将在其中编写电子邮件,这样我就可以在他们提交时通过查询将其从数据库中取出。

有没有更优雅的方式?我如何通过单击退出链接将用户从数据库中取出?

4

1 回答 1

1

以下内容应该足够简单和安全。

向用户发送一个链接,其中包含一个查询字符串,该查询字符串包含他们的电子邮件(或者更好的是,如果您生成它们,则为电子邮件 ID)和他们电子邮件的加盐哈希。当用户单击链接时,脚本可以使用电子邮件和 salt 来验证特定电子邮件,然后将其从数据库中删除。

对电子邮件(或电子邮件 ID)使用盐的原因是,人们无法使用包含猜测电子邮件的链接来尝试清除它们。

于 2010-09-27T01:23:46.107 回答