|
|
2 回复 | 直到 7 年前
|
1
5
生成的激活码可以简单到生成一个具有固定位数的随机数。 我个人会这样做,然后将生成的代码与用户名/密码/电子邮件等一起存储在数据库的用户表中,以便在单击链接并运行检查代码时快速验证。 我通常使用“long”数据类型,生成9位随机数,并将这些原始(未编码)存储在数据库中,以便检索。密码应该被编码,但是激活码是一次性的,丢弃值,所以不需要任何特殊的考虑。 |
|
|
2
2
imho,最好的方法是不存储密钥并在需要时使用种子或私钥生成密钥。或者使用MD5摘要类型的逻辑来使用特定的用户参数,例如,生成一个字符串“username email id”,然后散列它,并在用户再次单击它时将其发送到电子邮件中,尝试生成密钥并将其与用户密钥匹配。不需要存储,也不可能重新生成。 |
推荐文章
|
|
kahonmlg · 流星:在创建的用户上显示警报 10 年前 |
|
|
GMX · 在vb 2013中获取当前的windows配置文件 11 年前 |
|
|
Racing Tadpole · 我可以让一个Meteor跨子域登录吗? 11 年前 |