У меня есть такой сайт, как SO. Когда пользователи создают учетную запись, их учетные записи деактивируются до открытия их электронных писем и перехода по такому URL-адресу, который я отправил ранее.
Хорошо, что URL должен содержать какие параметры?
в настоящее время я хэширую электронную почту пользователя и передаю ее в качестве параметра этому URL. Поэтому, когда пользователь нажимает на него, я получаю это хэшируемое письмо и сравниваю его. Но мой алгоритм не очень хорош, потому что пользователь может хэшировать свою электронную почту и передавать ее моему сценарию, не открывая свою электронную почту. Ну, я хочу знать, как я могу сделать URL-адрес подтверждения и как его проверить?
Вы можете сгенерировать случайную строку и сохранить ее в базе данных, в записи пользователя. Затем отправьте письмо с URL-адресом, содержащим эту строку. Таким образом, вы можете легко найти эту строку в базе данных и активировать учетную запись.
Других решений пока нет …