注册激活地址加密
RT用户注册后需邮箱激活,但是也可不近入邮箱直接在浏览器地址栏输入 激活地址+ID 直接激活 所以想给激活地址加密下 有什么好办法
还有就是登录提交表单的时候,怎么加密了在提交,然后登录后存 cookie 又如何安全
慕莱坞森浏览 450回答 2
2回答
-
慕桂英546537
不用什么加密,给个随机字符串存起来(再加上过期时间字段),以参数url发到邮箱中。然后连接这个地址验证这个随机字符串(和过期字段)。 -
RISEBY
首先如果可能希望你能分开一个个问,这样会比较清晰,大家讨论也集中。1、激活码你随用用个用户的唯一字段hash成固定长度就可以了,比如用户名,或者邮箱。2、不管进入邮箱还是地址栏还是什么的,最后发给服务器的请求都是一样的,只是交互方式不同,比如在email中链接+按钮+链接文本等都是需要的。3、表单是从用户直接提交给服务器的,不存在被其他用户读取的问题,如果怕截获,可以用http security协议;4、放cookie,我不知道你为什么用cookie来做security,我只知道cookie是最不安全的,殊不知google一天到晚都在搜集大家的cookie么。希望对你有帮助。
随时随地看视频慕课网APP
.NET