开发者社区> 问答> 正文

请教用户通过邮箱注册后的激活,安全性高的处理方案。

正常情况下的步骤:
1、进入注册页
2、验证邮箱正确性 3、生成邮箱账号激活码code(自加密)
4、发送至注册邮箱的激活邮件,包含激活URL
5、点击激活URL,判断生效
6、激活成功,跳转至登陆页面

问题:
1、以上步骤是否完善?
2、激活码code一般包含哪些内容?
3、如果注册邮箱不是注册人本身拥有的,那收到激活邮件的邮箱拥有者点击后,是否也可以实现激活?

展开
收起
落地花开啦 2016-06-14 13:45:57 2422 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    1.这个流程是完整的
    2.code只是一个哈希值,以它为key应该在你的存储系统中找到一个激活信息,当然为了安全期间这个哈希code要够长,而且碰撞性要比较低才可以,一般32位的md5值可以满足要求
    3.这个风险是存在的,因此你要在注册邮件中说明“如果此邮件不是由你触发的,那么请忽略它”之类的话语,当然还要给这类注册链接设置一个过期时间,一般1到3天较为妥当,这样可以尽量避免误触发的情况

    2019-07-17 19:37:23
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
自主管理身份:分布式数字身份和可验证凭证 立即下载
微信客户端怎样应对弱网络 立即下载
ICA安全标准组测试认证分享 立即下载