通常在您注册后的任何网站上,他们都会向您发送一封包含帐户激活码的电子邮件,
有没有关于这种技术的一些信息/最佳实践?比如你如何生成它们,你如何存储它们,你是否对这些激活码进行编码?
最佳答案
生成一个激活码可以像生成一个固定位数的随机数一样简单。
我个人是这样做的,然后将生成的代码与用户名/密码/电子邮件等一起存储在数据库的用户表中,以便在单击链接和运行检查代码时可以快速验证。
我通常使用“长”数据类型并生成 9 位随机数,并将这些原始(未编码)存储在数据库中以便于检索。密码应该被编码,但激活码是一次性使用的一次性值,因此无需任何特殊考虑。
关于user-accounts - 生成/存储账户激活码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2362259/