RT用户注册后需邮箱激活,但是也可不近入邮箱直接在浏览器地址栏输入 激活地址+ID 直接激活 所以想给激活地址加密下 有什么好办法还有就是登录提交表单的时候,怎么加密了在提交,然后登录后存 cookie 又如何安全
2 回答
RISEBY
TA贡献1856条经验 获得超5个赞
首先如果可能希望你能分开一个个问,这样会比较清晰,大家讨论也集中。
1、激活码你随用用个用户的唯一字段hash成固定长度就可以了,比如用户名,或者邮箱。
2、不管进入邮箱还是地址栏还是什么的,最后发给服务器的请求都是一样的,只是交互方式不同,比如在email中链接+按钮+链接文本等都是需要的。
3、表单是从用户直接提交给服务器的,不存在被其他用户读取的问题,如果怕截获,可以用http security协议;
4、放cookie,我不知道你为什么用cookie来做security,我只知道cookie是最不安全的,殊不知google一天到晚都在搜集大家的cookie么。
希望对你有帮助。
- 2 回答
- 0 关注
- 449 浏览
添加回答
举报
0/150
提交
取消