<分区>
我目前正在从事一个大项目,客户要求一切都需要以标准的方式完美无缺,尤其是在安全方面。有一个用户注册 session ,我也必须添加电子邮件验证功能。
我在我的所有项目中都使用以下方法进行电子邮件验证。
在注册时,将数据保存到用户表中,
status
(状态列的值)为 0,生成的随机code
到用于的列那。然后使用随机
code
ans 用户的id
作为get 变量发送指向已注册邮件id 的链接。 例如:http://site_address.com/verification_url.php?id=1&code=abc123xyz在验证页面上,get 变量 (
$_GET['code']
) 的值与保存在数据库中的随机代码进行比较,该用户具有已传递的 ID ($_GET['id']
)如果两个代码相同,
status
将设置为 1
并显示成功验证消息。
请告诉我是否有普遍接受的电子邮件验证方法(保证安全)。此外,我想知道我的方法的安全限制或问题,以便我可以解决这些问题。