我对用户身份验证还很陌生,但是已经在 PHP 中构建了一些标准的用户身份验证过程。为了达到这一点,我的任务是构建一个系统,我们可以向用户发送大量电子邮件,其中包含一个链接,用户可以单击该链接并直接登录到系统。
我可能会使用 codeigniter 来构建它。如果有人可以提供一些关于遵循程序的指导或一些关于此的教程,那将非常有帮助。注意:如果它们不是特定于 codeigniter 的,那完全没问题。
【问题讨论】:
标签: php codeigniter authentication
执行此操作的最简单方法是根据用户名和某种盐生成哈希,然后在电子邮件中放置一个类似http://some.url/loggedin.php?email=<email>&hash=<hash> 的链接,这样电子邮件就可以用来查找记录在数据库中很容易并且可以比较哈希。
希望有帮助
【讨论】:
我以前做过!我有一个包含以下字段的成员表:
`username` varchar(20) NOT NULL,
`password` varchar(255) NOT NULL,
`email` varchar(255) NOT NULL,
`firstname` varchar(255) NOT NULL,
`lastname` varchar(255) NOT NULL,
`birthday` int(11) NOT NULL,
`status` varchar(20) NOT NULL,
`regDate` int(11) NOT NULL,
`lastLogin` int(11) NOT NULL,
PRIMARY KEY (`username`)
当客户尝试注册时,您必须提供他们的username、password、email、firstname、lastname、birthday
然后在表中插入一条记录!但将状态设置为'pending',并将带有哈希用户名的电子邮件发送到包含类似http://www.mysite.com/signup.php?id=XXXXXXXXXXXXXXXX(hashed username)这样的url的电子邮件
您必须阻止登录状态为“penidng”的用户
当用户回来但她/他发送到电子邮件的 URL 检查您的表是否已验证是否可以将状态更新为例如“正常”时,您可以在将来使用状态来阻止用户并设置状态如果要阻止用户,则阻止
【讨论】: