註冊設計
註冊要求用戶輸入郵箱,驗證碼,
為什麼輸入驗證碼:主要是提高網站的安全性,不然有惡意註冊的,就可以讓我們一直髮郵件,服務器撐不住太大的流量,會被打爆。
鏈接設計
1、 我們要怎麼樣才能且保證這個鏈接激活指定用戶?
當然要有個標識能夠區分出用戶,用戶唯一主鍵?當然不是,那樣就暴露了我們數據庫的信息了,很危險,通過一個映射表,將一個uuid的字符串和用戶標識關聯即可。
2、鏈接要不要長久有效?
這個個人認為沒關係,但是要考慮,如果用戶多次註冊,不同情況的鏈接有效性,比如第一次註冊沒收到郵件,再次發送時的處理方案,是將第一次的再發一次,還是再次生成一個鏈接發送,如果再次發送就可以考慮第一個的失效性。
3、如何驗證
我們要對每個郵箱設計一個唯一的驗證字符,比如郵箱的md5值,這樣只要鏈接帶上用戶標識和這個md5值,我們校驗一致,就可以註冊成功,也可以通過加鹽的方式進一步提高安全性 。
通過上面的分析,我們設計的思路如下
註冊流程
驗證流程
以上為我們設計的註冊和驗證邏輯,如有跟好的想法,歡迎多多指點
分享到:
閱讀更多 BeginCode 的文章
