Потвърждение за регистрация по имейл в PHP - Блог за уеб разработчици
"9kzhrz3b34sb" е произволно генериран параметър, например от подобна функция:
Функцията взема дължината на низа, който трябва да се генерира като параметър. Символите, необходими за генериране, могат да бъдат посочени в променливата $ символи.
Изглежда - всичко! Но тази идея живееше в главата ми само няколко секунди. Не е трудно да забележите един съществен недостатък на този механизъм - можете да потвърдите правата си само докато сесията е жива. Когато изчезне, няма да можем по никакъв начин да определим дали това е потребителят, който се е регистрирал на нашия сайт. Възниква въпросът - къде в този случай съхраняваме хеша на паролата или други данни, специфични за даден потребител? Защо не в същото писмо? Нека променим връзката:
Параметър md5 може да бъде нещо като:
Тоест, хеш на всички данни, които вече се съхраняват в базата данни.