php验证电子邮件,PHP中的电子邮件验证

最新推荐文章于 2021-04-02 11:42:09 发布
最新推荐文章于 2021-04-02 11:42:09 发布
阅读量246 收藏
点赞数
文章标签: php验证电子邮件

此时用户可以在我的网站上创建一个帐户(用户名,密码,电子邮件)

这将在数​​据库中创建一个条目,用于存储用户名,密码的哈希值和电子邮件地址,并将用户的级别设置为0.之后,它将发送一封包含用户ID的URL的电子邮件和哈希密码的新哈希.

$emailhash = password_hash($passwordHash, PASSWORD_BCRYPT, $options);

$url = "domain/validation.php?id=$id&hash=$emailHash";

在url指向的验证页面上,它将使用散列密码作为密码和电子邮件中的散列来检查用户是否正在使用现有的电子邮件地址.

password_verify(hashedPasswordFromDB, hashOfHashFromEmail);

这是一种验证用户的安全方法,还是应该为额外的哈希添加额外的表/列?我目前的方法和/或其他方法的优点/缺点是什么? (例如,更简单的表…)

编辑:

如果用户想要更改他的电子邮件地址(我现在正在添加的内容),我想实现相同的方法(发送包含id的新网址,新的电子邮件地址和新的哈希密码哈希值邮箱地址).在我看来,这看起来有点狡猾,但我没有看到另一种方式来改变它.

解决方法:

因为我们已经进入了这个阶段,所以我要投入2美分,不仅要做到这一点,还要做得好.

大多数人都建议您在用户表中添加一列或2列.这很简单,也很有效.

但是如果你想做得好,有些事情要考虑:

>您是否还支持通过电子邮件重设密码

>您是否会使验证老化或重置

>您可以跟踪试图破坏帐户的人吗?

>是否存在某种拒绝服务或其他问题?

执行此操作的最佳方法是使用一组与捕获这些类型的帐户事件的用户表相关的表.

以下是典型帐户事件的列表:

>帐户注册

>帐户验证

>帐户暂停

>帐户删除

>密码重置请求

>更改电子邮件

在一个健壮的系统中,这些事件中的每一个都具有时间戳,通常会有一个到期时间.

其中许多都有一个需要存储并通过电子邮件发送的关联哈希.

它们都有一个“已完成”的标志,表明隐含的行动是否已经完成.

因此,处理此问题的更好方法是为用户提供单独的相关表.为了便于讨论,这个表看起来像这样:

user_event

-----------

user_event_id (pk)

user_id (fk from user table)

created_on (timestamp)

event_type (registration | verification | password reset, etc)

expires_on (datetime) - manually set as is suitable

token (char40) - sha1

is_complete (tinyint) A boolean to indicate if the action was completed

complete_on (timestamp)

user_ip (ip address of end user)

extra (varchar) : store the new email here. Change to old email when you complete the request.

这是在系统中持久保存这些类型活动所需数据的一种更强大的方法,并且还具有一些内置日志记录.您有活动的审计跟踪,可以处理或阻止重复的请求.

您还可以使重置请求失效,并使用这些过期请求执行老化活动,例如向从未完成注册的人发送提醒电子邮件.

您现在拥有一个支持其他帐户相关功能的系统,而无需单独的附加表,您只需创建一个新的event_type就可以编写新事件.这些只能是一个字符串,但您可能还想创建一个查找表,并将其用作user_event表的外键.

标签:php,mysql,security,registration

来源: https://codeday.me/bug/20190724/1522725.html

樊康康
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP正则验证Email的方法
10-24
主要介绍了PHP正则验证Email的方法,涉及php正则表达式验证的相关技巧,需要的朋友可以参考下
phpSocket发送邮件验证邮箱的类.zip
07-11
1. **SMTP协议**:SMTP(Simple Mail Transfer Protocol)是用于在邮件服务器之间传输电子邮件的标准协议。它定义了一套命令集和响应代码,用于控制邮件的发送和接收。 2. **Socket编程**:在PHP,Socket编程允许...
php验证电子邮件,如何在PHP验证电子邮件地址
weixin_28811055的博客
03-09 242
检查电子邮件地址是否格式良好的最简单和最安全的方法是使用filter_var()职能:if(!filter_var($email,FILTER_VALIDATE_EMAIL)){//invalidemailaddress}此外,您还可以检查域是否定义了MX记录:if(!checkdnsrr($domain,'MX')){//domainisnotvalid}但这仍然不能保证...
php验证电子邮件,php验证电子邮件是否正确
weixin_29417899的博客
03-09 213
php验证电子邮件是否正确?1:通过自带方式验证邮箱eg: $result = filter_var('bob@example.com', FILTER_VALIDATE_EMAIL);打印结果时,如果格式正确,则输出邮箱地址,错误则输出false2:正则匹配(1)$regex= '/\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/';(2)$regex...
php验证email,PHP正则验证Email的方法
weixin_39717367的博客
03-25 338
搜索热词本文实例讲述了PHP正则验证Email的方法。分享给大家供大家参考。具体如下:PHP;">PHPfunction validateEmail($email){$isValid = true;$atIndex = strrpos($email,"@");if (is_bool($atIndex) && !$atIndex){$isValid = false;}else{...
php通过smtp邮件验证登陆的方法
10-22
SMTP(Simple Mail Transfer Protocol)是用于发送电子邮件的标准协议,而在这个场景下,它也被用来验证用户邮箱的合法性和凭证的有效性。下面我们将深入探讨这个主题。 SMTP邮件验证登陆通常涉及到以下几个步骤: ...
php发送邮件 邮箱验证
03-20
邮箱验证通常用于确认用户提供的电子邮件地址的有效性,例如在注册新用户、找回密码或订阅服务时。 首先,我们需要了解如何使用PHP发送邮件。PHP提供了`mail()`函数,它允许我们直接通过服务器的SMTP(Simple Mail ...
EmailValidator:PHP电子邮件地址验证
02-05
一个用于根据多个RFC验证电子邮件的库。 支持的RFC 该库旨在支持RFC: , , , , , 支持的版本 具有完整支持的Curent主版本是v3 版 已发行 停产 仅修复关键错误 充分 v3.x 2020/12/29 -- X X v2.1...
phpSocket发送邮件验证邮箱的类
05-04
PHP编程,使用Socket发送邮件验证邮箱的类是一种实用的技术,它可以帮助开发者验证电子邮件地址是否真实有效,而不仅仅是检查其格式是否正确。Socket通信是网络编程的基础部分,允许两个应用程序通过网络直接...
php 验证函数(包括email,url,日期,手机号、ip ’等等)
Mr_Yanghao的博客
03-22 1534
?php    /**   * 18810980417@163.com  zyy  * 一些验证方法   */    /**   * 是否是手机号码   *   * @param string $phone 手机号码   * @return boolean   */    function is_phone($phone) {        if (strlen ( $phone ) != 11 ...
php 邮箱绑定,php实现邮箱验证
weixin_35275671的博客
03-09 546
php实现邮箱验证的方法:首先下载phpMailer;然后解压到项目根目录下;接着需要一台邮件服务器;最后在“config.php配置邮箱相关的信息并创建用于发送邮件的公用方法即可。一、Introduction需求是用户在注册时填写email,注册后,需要到邮箱验证后才能登陆。二、实现验证流程,注册成功后,为用户生成一个验证码;将验证码以连接方式发到用户邮箱;用户点击连接将验证码发回网站;网站...
php验证电子邮件,如何在PHP验证电子邮件地址?
weixin_39931101的博客
03-09 247
在本文,我们将学习使用PHP正则表达式验证电子邮件。我们将学习不同的方法来验证PHP电子邮件地址。方法1函数preg_match()使用正则表达式检查输入是否与模式匹配。示例...
php email验证
Mr-Song的博客
06-20 480
function checkEmail($inAddress){ return strlen($inAddress) > 6 && preg_match("/^[\w\-\.]+@[\w\-\.]+(\.\w+)+$/", $inAddress); }
php正则邮箱验证,PHP正则验证Email的方法
weixin_39546520的博客
03-09 358
本文实例讲述了PHP正则验证Email的方法。分享给大家供大家参考。具体如下:function validateEmail($email){$isValid = true;$atIndex = strrpos($email, "@");if (is_bool($atIndex) && !$atIndex){$isValid = false;}else{$domain = subst...
php邮箱验证
iRudder的专栏
03-15 1484
这几天一直在用别人的类,一直不稳定的发送着,一断一断了,感觉是smtp服务器端不允许,可能要有自己的smtp服务器这几天一直在用别人的类,一直不稳定的发送着,一断一断了,感觉是smtp服务器端不允许,可能要有自己的smtp服务器 本文原创,保留链接:http://blog.csdn.net/u012225745 转载请说明出处。irudder 先总结下几天的经验: 第一个是别人的类
php验证电子邮件函数,PHP 验证Email的函数
weixin_32657693的博客
04-02 181
PHP 验证Email的函数
php email邮箱验证
往╰沉
07-24 1270
页面:email.class.php    基础类 <? class smtp { var $smtp_port; var $time_out; var $host_name; var $log_file; var $relay_host; var $debug; var $auth; var $user; var $pass; var $sock; function smtp($re
php email检验,PHP 验证Email的函数
weixin_39702479的博客
03-18 167
PHP 验证Email的函数1.[代码][PHP]代码function validateEmail($email){$isValid = true;$atIndex = strrpos($email, "@");if (is_bool($atIndex) && !$atIndex){$isValid = false;}else{$domain = substr($email, $a...
PHP用户注册与登录验证实现详解
另外,为了提供更好的用户体验,还可以添加验证码、忘记密码功能,以及电子邮件验证等步骤。 PHP注册登录验证是一个多步骤的过程,涉及前端界面设计、后端数据处理和用户安全策略。通过合理的数据库设计和规范的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值