正常情况下的步骤:1、进入注册页2、验证邮箱正确性 3、生成邮箱账号激活码code(自加密)4、发送至注册邮箱的激活邮件,包含激活URL5、点击激活URL,判断生效6、激活成功,跳转至登陆页面问题:1、以上步骤是否完善?2、激活码code一般包含哪些内容?3、如果注册邮箱不是注册人本身拥有的,那收到激活邮件的邮箱拥有者点击后,是否也可以实现激活?
2 回答
收到一只叮咚
TA贡献1821条经验 获得超4个赞
你说的这个流程
这个流程是完整的
code只是一个哈希值,以它为key应该在你的存储系统中找到一个激活信息,当然为了安全期间这个哈希code要够长,而且碰撞性要比较低才可以,一般32位的md5值可以满足要求
这个风险是存在的,因此你要在注册邮件中说明“如果此邮件不是由你触发的,那么请忽略它”之类的话语,当然还要给这类注册链接设置一个过期时间,一般1到3天较为妥当,这样可以尽量避免误触发的情况
添加回答
举报
0/150
提交
取消