確認メールのご質問を再送信

Question

私は最近、自分のサイトでアカウントを登録したユーザーに "確認を再送信"する方法を提供したいと思います。

情報を検索して、リクエストがそれらの情報を確認する良い方法はありますか？

メールを確認せずにログインすることができます。私はjquery.postを使って自分のIDをページに送り、自分の電子メールを探して確認を再送すると思っていました。これは十分安全ですか？

私がjquery.postを送信している1つのページにセッションが設定されている場合、セッション変数はページpostに渡されますか？

Answer 1

jQueryポストが送信されるときに、ユーザーのセッションを識別するクッキーが渡されます。このクッキーは自動的に$ _SESSIONを埋め込みます。

ユーザーIDをセッションに保存してください。ユーザーが改ざんする可能性のある別のCookieとして保存しないでください。