我開始在我的項目上開發用戶註冊。用戶將通過電子郵件發送的鏈接確認他們的註冊。安全使用md5散列作爲註冊字符串標記?
我以爲我可以使用表單上插入的電子郵件,加上一個隨機鹽,並對這個連接的字符串進行散列,這樣就可以使每個字符串標記都是唯一的。鏈接將是這樣的:
http://www.example.com/register/7ddf32e17a6ac5ce04a8ecbf782ca509
我認爲這是很好,很容易建立,但我不知道它是否足夠安全。
我正在開發使用CakePHP 2.7和SQL Server這個項目2014年
查看https://github.com/cakephp/cakephp/pull/8297 - 這也將很快在2.x.如果您使用Tools插件,那麼您可以在那裏使用[Tokens](http://www.dereuromark.de/2010/06/25/tools-plugin-part1-codekey/),因爲它們已經內置了它。 – mark