У меня есть процесс регистрации пользователя, в котором я отправляю электронное письмо пользователю для проверки подлинности электронной почты и активировать свою учетную запись. Теперь, когда activate link на сообщение электронной почты, как мне получить реферер, который сообщает мне, пришел ли пользователь на страницу, нажав ссылку из письма?
Перед созданием электронной почты вы создаете уникальный токен для этого пользователя. Затем вы добавляете этот токен к URL-адресу, а страница, на которой выполняется проверка, проверяет имя пользователя и токен проверки. Если они совпадают, пользователь проверяет их электронную почту.
Например, ваша электронная почта будет содержать ссылку на http://www.example.com/process.php?user=foo&validate_token=bar . Тогда ваша страница process.php проверит, чтобы убедиться, что маркер проверки подлинности foo на самом деле bar . Если это так, то пользователь foo подтвердил свой адрес электронной почты.
Вы не можете доверять ссылокам каким-либо образом. Существует множество частных плагинов для просмотра и другие вещи, которые предотвратят правильную передачу реферера.
Вам нужно будет сгенерировать некоторый тип идентификатора и сохранить его в базе данных вместе с информацией пользователя. Когда пользователь нажимает на ссылку, у нее будет уникальный идентификатор, добавленный к нему, например:
http://www.mygreatsite.com/verify?user=username&id=1234
Вы проверите идентификатор с любым существующим идентификатором в db, и если это совпадение, разрешите их в