[英]How works registration confirmation in PHP with MySQL, token?
我在想这个方法:
是好方法吗??
这里明显的问题是您的 RANDMONSTRING 值的冲突(即使它不太可能与大 RANDOMSTRING 值)。 如果验证帐户启动 session 或暴露任何其他信息,也存在枚举攻击的风险。 您可以通过使用 URL 来避免这些情况,其中包括用户 email 和 RANDOMSTRING 并且需要在激活之前对两者进行匹配。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.