html電子メールのセキュリティで保護された「閲覧電子メールを表示する」リンク

Question

私のPHP codeigniterサイトは、3種類の電子メールをユーザーに送信し、HTML形式になっています。

どのようにすれば安全なリンクを作成できますか？電子メールの2は本質的に敏感です：

1. 新規登録：電子メールは、その詳細とアクティベーションリンクを示し

2. は峠を忘れた：電子メールは

を渡すリセットするためのリンクを示します これだけで十分ですか？：

$code = sha1(mt_rand(10000,99999).time().$user_email); 

$link = 'email/view/' . $code . '/' . $user_id . '/'; 

     => http://mysite.com/email/view/c0acc09c6d00b706e1e511e52f286b1859067047/213/ 

したがって、認証はランダムなハッシュとそのuser_idに基づいて行われます。それはまた、ユーザーIDをハッシュする価値がありますか？

Answer 1

私はURLパラメータとしてuser_idを含めませんでした。私はハッシュを貼っています。

誰かがリンクにナビゲートするとすぐに、ハッシュはデータベースに格納されているものとクロスチェックされ、一致する場合は、その電子メールに関連付けられた情報（ユーザー名、電子メール）を取得します。フォームに記入すると、入力したデータに互換性があるかどうかを確認できます。

たとえば、ユーザーがパスワードを忘れた場合、自分の電子メールアドレスを入力するとすぐに、パスワードをランダムな値（ハッシュとして保存）にリセットし、この保存されたハッシュをURLパラメータとして使用します。電子メールをリセットします。

Answer 2

これはうまくいくはずです。機密ページが表示されたら、もう一度そのハッシュを使用してページを削除するといいでしょう。メールを送信するときにハッシュデータベースに格納され、ページが表示されているときにハッシュが存在するかどうかをチェックし、ページビューを許可し、データベースからハッシュを削除して、ページが2度目に表示された場合にチェックに失敗するようにします。 （彼らはいつも同じリンクをその電子メールから2回見る必要はないと仮定して）。