くりゅぴ!

サーバーやWEB問題解決のメモから生活お得情報まで。未分類のものは執筆中

メール会員登録のプログラム考え

メールでの会員登録で、どうやって登録すべきかの考え。
まず大事なのは、メールアドレスを登録した人がちゃんと所有しているかの確認が必要。

つまり、メール受信した内容から登録ができるようにすれば良い。
候補としてはURLへアクセス。そしてURLは誰でも想定できるものではないこと。
そして利用後、使用されなければ無効になるURL

これを考えるとこうなった。

1.仮登録としてメールアドレスのみ登録してもらう
2.そのメールアドレスに本登録用のURLを送る
3.そこで本登録をしたらURLを無効化する。
4.利用されず1時間経過したら無効化する。

1でメールアドレスと登録時間、ステータスをデータベースへ保存
2でメールアドレスと何らかを混ぜてMD5変換する。その何らかはデータベースに保存、または固定にしてどこかに保存しておく。変換したデータをURLとして利用する。
3でDBよりMD5の情報から一致するデータを選ぶようにし、そこからメールアドレスを探索、必要情報の登録をメールアドレスと照らし合わせ保存。
済んだらステータスを本登録に変更する。
4、ステータスが仮登録で1時間経過したものは削除するSQLを叩く

SQLではこのような形でMD5に組み合わせて変更ができる。
これをwhere分として照らし合わせる。
md5(CONCAT(user_email,salt)) = ?

WEB開発

タグ:

WEB開発の最新記事

2020年7月13日
印刷時改ページをする
2020年7月10日
PHPのJsを外部ドメインより呼び出す
2020年7月10日
ブラウザにキャッシュさせない

コメントを残す

メールアドレスが公開されることはありません。