лучшие реализации ссылок активации электронной почты

Question

Я видел много ссылок активации, отправленных по электронной почте, и я их реализовал, но просто не удовлетворен (длинные ссылки активации с других сайтов выглядят круто, но я не вижу смысла пока). Вот как выглядит моя ссылка для активации

сайт / контроллер / метод / 4 / MJKL

3-й сегмент - это идентификатор пользователя, а 4-й - случайно сгенерированный токен при регистрации ...

Я часто вижу, что это реализовано с помощью URL-строк, но какая разница при использовании URL-строк и URL-сегментов?

Поможет ли мне передать больше информации, кроме идентификатора пользователя и токена?

Answer 1

У них может быть более длинный токен, чтобы уменьшить вероятность того, что злоумышленник угадает его правильно.

Не беспокойтесь, передавая больше информации, чем вам нужно. И не ревнуйте только потому, что другой URL длиннее. Размер не имеет значения, или так мне говорят;)

Answer 2

Если вы используете установку MVC, то, как правило, имеет больше смысла использовать сегментированные (а также более оптимизированные для SEO) URL: стили. Однако это ничем не отличается от передачи строки запроса, поскольку сервер (наиболее вероятный Apache) в любом случае берет входные сегменты URL и передает их как строку запроса в сценарий.

Что касается длинного идентификатора, это не обязательно. Либо вы можете сгенерировать собственный, более короткий тег ID, либо использовать что-то вроде uniqid (), чтобы сгенерировать более короткий GUID для активации пользователем.

Answer 3

Вас интересует длина или внешний вид URL?

Я предполагаю, что вы используете Zend Framework или что-то подобное, поэтому он показывает «сегменты», а не строку параметров.

Вы думали об использовании чего-то вроде tinyURL? Tiny API с PHP очень прост.

Редактировать. Другой вариант, если вы создаете электронные письма в формате html, - просто сохранять короткий текст привязки

<a href="http://www.site.com/controller/method/4/MJKL">Click here to activate</a>

Я все еще предполагаю, что вы хотите сделать URL короче . Если вы хотите сделать его длиннее, вы всегда можете добавить к его концу идентификатор сеанса, случайный хэш или другую относительно бесполезную информацию, которая позже игнорируется.