允许注册用户在未登录的情况下访问其帐户
问题描述:
我正在向注册用户发送链接。当他们点击链接我希望他们重定向访问允许注册用户在未登录的情况下访问其帐户
他们的帐户没有任何身份验证(登录)。但是当他们通常访问网站时,他们
应该做登录。我使用Digest/sha
进行密码加密。任何人都有想法?
答
你可以尝试以下..
您必须将链接发送给他们的电子邮件帐户。
因此用户可以在5分钟内访问该帐户。
五分钟后,此链接不起作用。 你必须通过链接传递一些唯一的密钥。 之类的。
www.google.com?id=12d123e33ert
你必须生成每个独特的联系,并为用户的每个请求。 并存储到一个数据库表中。与电子邮件,时间戳。 如果用户在5分钟内不点击此链接。
您必须使用服务器的crone作业功能清除时间戳大于5分钟的数据库。
如果Eamil和链接密钥与我们的商店密钥相匹配,则用户可以访问该网站。 否则不是。
你明白了吗?
答
要做到这一点,最简单的方法是使用大量的忘记密码功能使用在这里这个Railscast相同的逻辑:
http://railscasts.com/episodes/274-remember-me-reset-password
yes.Nice思考。 – Inaccessible 2013-03-26 04:23:15
您不需要使用cronjob清除链接。只需检查用户点击链接时的时间戳即可。 – 2013-03-26 04:27:19
但这里的问题是,这个表包含这么多的条目,然后搜索速度很慢... – chintan 2013-03-26 04:33:32