генерация / хранение кода активации аккаунта

Question

обычно на любом веб-сайте после того, как вы регистрируетесь, они отправляют вам электронное письмо с кодом активации учетной записи, есть ли где-нибудь какая-нибудь информация / лучшие практики об этой технике?как о том, как вы их генерируете, как вы их храните, кодируете или нет эти коды активации?

Answer 1

Сгенерировать код активации можно так же просто, как сгенерировать случайное число с фиксированным числом цифр.

Лично я делаю это, затем сохраняю сгенерированный код в таблице пользователей базы данных вместе с именем пользователя / паролем / адресом электронной почты и т. Д., Чтобы его можно было быстро проверить, если щелкнуть ссылку и запустить проверочный код. *

Я обычно использую «длинный» тип данных, генерирую 9-значные случайные числа и сохраняю эти необработанные (не закодированные) в базе данных для удобства поиска. Пароли должны быть закодированы, но код активации является одноразовым одноразовым значением, поэтому нет необходимости в каких-либо особых соображениях.

Answer 2

ИМХО, лучший способ сделать это - не хранить ключ, а генерировать его, когда он вам нужен, используя начальный или закрытый ключ. Или используйте дайджест-логику MD5, чтобы использовать определенные пользовательские параметры, такие как, сгенерировать строку «username-email-id», хэшировать ее и отправить в электронное письмо, когда пользователь снова щелкнет по нему, попытаться сгенерировать ключ и сопоставить его с пользовательский ключ. Нет необходимости в хранении и невозможно регенерировать.