проверить пользователя по электронной почте в PHP

Question

Я фактически создаю веб-приложение с помощью PHP и обращаюсь за помощью, проверяя пользователя. Как и на некоторых веб-сайтах, при регистрации вам отправляется электронное письмо с подтверждением. Как реализовать это в PHP? Все, что я знаю, это то, что я должен использовать функцию PHP mail() для отправки электронной почты. Пожалуйста, помогите. Необходимо. Благодарю. :)

Answer 1

как у нас с CSRF защитой вы создаете уникальный токен.

$token = md5(uniqid(rand(), TRUE)); 

Вы сохраняете это значение в вашей сессии для этого адреса электронной почты, и когда пользователь нажимает ссылку по электронной почте (вы передаете маркер через query-string) сравнить два значения.

Чтобы сделать его более безопасным, вы можете точно так же, как с помощью CSRF добавить ограничение по времени.

Answer 2

Это очень широкий вопрос, так что мы можем дать только широкий ответ, но общий метод сделать это

1. вставить адрес электронной почты пользователя в базе данных, но пометить его как непроверенные
2. создать уникальный регистрационный ключ и вставить его в другую таблицу только для этих ключей
3. отправить по электронной почте на адрес электронной почты пользователя с ссылкой на ваш сайт, который проходит этот регистрационный ключ в качестве аргумента (например, http://site.com/confirm.php?key=1234)
4. когда этот URL-адрес ited, отметьте адрес электронной почты как подтвержденный и удалите временно созданный регистрационный ключ

Answer 3

Ответ Patricks правильный, хотя я хочу указать, что есть другие возможности!

Вам необязательно создавать и хранить уникальный токен в базе данных. Это служебные данные, которые нужны только один раз.

Вы также можете воспользоваться односторонним хешированием.

Например, отправьте пользователю код md5('my-secret-application-token'.$user_email_adress).

Вы можете проверить это точно так же, но не нужно хранить секретный код.