2012-05-22 142 views
0

可能重複:
validation link via email電子郵件ID的存在驗證

我特林讓社交網站。爲此,我需要驗證電子郵件地址。我的想法是當用戶創建一個帳戶時,與用戶ID的鏈接被髮送到他們的電子郵件地址。當用戶點擊鏈接時,該ID將重定向到用戶驗證頁面。該ID將與數據庫表中的用戶ID相匹配,並且存在稱爲驗證的屬性,該屬性將更新爲已驗證。

如果用戶沒有點擊鏈接,那麼在用戶自動開戶24小時後,用戶的所有數據都將被刪除。

我的問題是:

  1. 是我的想法是不夠有效?如果沒有,請幫我提一些想法。
  2. 如果我的想法是有效的,數據如何在沒有任何用戶事件的情況下被我的數據庫自動刪除?

我正在使用PHP和MySQL。

回答

3

這些準則:

  • 創建通過使用USER_ID和使用函數
  • 在用戶註冊時一些其它鹽串散列串發送電子郵件到用戶與鏈接有上述參數之一散列字符串
  • 當用戶從電子郵件上面點擊上面的鏈接,然後讀取$ _GET中的散列字符串(如果有的話)
  • 然後比較(數據庫和其他鹽串的user_id)和($ _GET值)的輸出
  • 如果上述比較匹配, ,您應該刪除已批准列值爲0且registration_column爲某值的註冊用戶
  • 使用cron作業,每24小時執行一次腳本,可以檢查並刪除這些未經批准的用戶
  • 每寫一個日誌文件您執行的操作,例如用戶註冊時間,批准時間,刪除時間等。
3

用戶ID不作爲帳戶驗證碼不夠好。您應該向用戶發送任何Randomly Generated String並將該字符串存儲到數據庫中。

您可以使用cron job在特定時間後刪除未驗證的記錄。