问生成/存储帐户激活码

EN

生成激活码可以像生成具有固定位数的随机数一样简单。

我个人这样做，然后将生成的代码与用户名/密码/电子邮件等一起存储在数据库的users表中，以便在单击链接和运行检查代码时可以快速验证。

我通常使用“long”数据类型，生成9位数的随机数，并将这些原始(未编码)存储在数据库中，以便于检索。密码应该进行编码，但激活码是一次性使用的值，因此不需要任何特殊考虑。

我的意思是，最好的方法是不存储密钥，并在需要时使用种子或私钥生成它。或者使用MD5摘要类型的逻辑来使用特定的用户参数，例如，生成字符串“用户名-电子邮件-id”，并在用户再次单击它时将其散列并在电子邮件中发送，尝试生成密钥并将其与用户密钥进行匹配。不需要存储，也不可能重新生成。