Я на самом деле создаю веб-приложение с помощью PHP и обращаюсь за помощью к верификации пользователя. Как и на некоторых веб-сайтах, когда вы регистрируетесь, электронное письмо отправляется вам по ссылке подтверждения. Как реализовать это в PHP? Все, что я знаю, это то, что я должен использовать функцию PHP mail()
для отправки электронной почты. Пожалуйста помоги. Необходимо. Благодарю. 🙂
так же как и с помощью защиты CSRF, вы генерируете уникальный токен.
$token = md5(uniqid(rand(), TRUE));
Вы сохраняете это значение в своем сеансе для этого письма, и когда пользователь щелкает ссылку по электронной почте (вы передаете токен через строку запроса ), вы сравниваете два значения.
Чтобы сделать его более безопасным, вы можете так же, как с CSRF добавить ограничение по времени.
Ответ Patricks правилен, хотя я хочу указать, что есть другие возможности!
Вы не обязательно должны создавать и хранить уникальный токен в своей базе данных. Это служебные данные, которые нужны только один раз.
Вы также можете воспользоваться односторонним хешированием.
Например, отправьте пользователю код md5('my-secret-application-token'.$user_email_adress)
.
Вы можете проверить это точно так же, но не нужно хранить секретный код.
Это очень широкий вопрос, поэтому мы можем дать только широкий ответ, но общая техника для этого