这应该相当简单。我知道我该怎么做,但我想对你该怎么做有一些想法,因为我认为应该有很多其他方法。当你在网站上注册帐户时,你必须转到你的电子邮件和链接才能激活你的帐户。你怎么知道用户去链接是为了激活他们的帐户?
看看这个方案的任何实现。你会看到一些独特的字符串,是在发送这封电子邮件给你时生成的。当你点击链接时,它会被传递回网站——这就是它被识别的方式。
通常认为没有其他人知道这个唯一的字符串,所以打开这个链接的访问者被认为是提供电子邮件的人,因此,他可以访问它。
创建帐户时,会生成一个确认令牌,存储在数据库中,并通过电子邮件发送给用户(作为该链接的一部分)。
访问链接时,该令牌用于在数据库中查找匹配的行,并使用它使帐户处于活动状态。