用户激活需要多安全?
用户激活需要多安全?
提问于 2015-11-30 14:23:52
当用户在我的应用上注册时,他会收到一封电子邮件。此电子邮件中包含激活/确认其帐户的链接。
我的想法是:数据库记录有一个字段activated (boolean),一个字段activation code (objectid/guid)和id (objectid/guid)。
因此,该电子邮件将包含一个链接
https://my.foo.bar.com/auth/activation/{userid}/{activationcode}这会激活账号。
实际的问题是:这是否安全(足够)?一般来说,我对身份验证相当陌生,我不确定这种方式是否是正确的方式。我应该只使用2个激活码而不是userid/激活码吗?
回答 2
Stack Overflow用户
发布于 2015-11-30 14:39:45
实际上,当用户尝试在app中注册或任何网站确认或激活码将由特定的网站或应用程序发送给用户时,您只需要一个激活码和用户Id就足够了,为了高安全性,您可以使用加密和解密来发送和接收您与用户之间的机密信息(例如:用户Id,激活码
Stack Overflow用户
发布于 2015-11-30 23:28:29
这是安全的(足够)吗?
对于大多数用例,答案是“是的”,如果我能想象到的“大多数用例”与您的大致匹配。只有你才能知道这对你的情况是否足够安全。
事实上,这是一个确认给定的电子邮件地址属于某个人的过程-这是你真正需要的吗?
如果您的GUID足够好(例如,128位加密安全随机),它就像电子邮件传递通道一样安全。对于“大多数用例”,电子邮件传递渠道将是足够安全的,但对于某些领域,例如金融方面,可能不够安全。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33992585
复制相关文章
相似问题
腾讯云开发者
