ユーザー登録の確認メールはどのように機能しますか？

Question

あなた自身のウェブサイトに登録すると、登録時に提供されたメールアドレスの受信ボックスに確認リンクが記載されたメールが届きます。このリンクをクリックした場合にのみ、ログインすることができます。

どのようにこの作品とどのように私はStruts2の中に同じものを実装するだろうか？

Answer 1

ユーザーが自分の電子メールアドレスが有効であることを確認する必要があるので、あなたは、検証、電子メールを意味しますか？

もしそうなら、あなたはユニークなリンクを作成し、電子メールアドレスに送信することができます。リンクは、渡されたコードを検証するスクリプトでなければなりません。

これについて、インターネット上の例がたくさんあります。

Answer 2

おそらく、これを行うにはさまざまな方法があります。要件は、 "魔法の"確認リンクが合成するのが非常に難しいということです。言い換えれば、動作確認リンクを取得する唯一の方法は、サインアップ手順を実行することだけです。

ランダム（非常に大きい）番号を生成してキーとして使用できますが、一般的に「ランダム」は「本当にランダム」を意味しないため、一般的にはあまり安全ではありません。もう1つのアプローチは、許可されたユーザーとサイトだけが知ることができる「秘密」情報を使用し、それをハッシュすることです。これらの2つのアプローチの組み合わせも機能します。

だからあなたのサイトには、登録情報を収集し、その後、大きな「魔法」の鍵を生成し、電子メールを送信します。キーは、電子メールに入れたURLにエンコードする必要があります。 （Webセキュリティの「ベストプラクティス」では一般的に電子メールのクリック可能なURLは好きではないため、ユーザーが特別な確認フォームに簡単に切り抜いて貼り付けることができるようにキーを送信することもできます。

彼らは新しいユーザーが確認処理を終えた後、「使用済み」としてマークすることができるように私はいつも、テーブルに生成された魔法の鍵を守ってきました。