Question

У меня есть требование генерировать электронное письмо администратору всякий раз, когда пользователь регистрируется. Администратор утвердит регистрацию, нажав на ссылку, указанную в электронном письме, и база данных должна быть обновлена без входа администратора в консоль администратора.

Я ищу наилучшую практику для кодирования этого сценария с сохранением безопасности приложения без изменений. Я могу генерировать электронную почту с динамическим значением случайного числа, прикрепленным к URL-адресу ссылки (указанному в сообщении электронной почты), но я не уверен, как отслеживать это на стороне приложения?

Есть мысли?

JB Nizet · Answer 1 · 11 марта 2012

Вы можете создать случайный проверочный номер, когда пользователь зарегистрируется, и сохранить его в базе данных вместе с записью пользователя.Затем сгенерируйте электронное письмо со ссылкой, такой как

http://foo.bar.com/approveUser.action?userId=<theUserId>&validationToken=<theRandomNumber>

Когда вызывается действие approveUser, проверьте, совпадает ли токен проверки, сохраненный в базе данных для данного идентификатора пользователя, с токеном, отправленным как параметр, иесли это так, подтвердите пользователя.

Как обновить записи в БД, используя динамически сгенерированную ссылку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обновить записи в БД, используя динамически сгенерированную ссылку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов