分析这种用户注册方法

Question

考虑对用户注册系统采用以下方法：

1. 用户填写表单并发送。
2. 系统向用户发送电子邮件确认，确认链接包含所有用户数据(模糊)。 http://mysite.com/register?name=John&mail=john@john.com&pass=123&etc (例如，base16)。
3. 还没有在系统中实际执行注册。
4. 用户单击链接。
5. 然后，系统最后使用链接数据注册用户。

这种方法有哪些失败之处？尤其是在安全方面。

我认为这种方法是为了避免数据库中的垃圾列(例如“已激活的”)。这样的事。

Answer 1

首先，密码不应该被传阅。一旦你的网站收集到它，它应该被腌制，散列，并存储在数据库中，永远不再离开。它绝对不应该以查询字符串的形式发送或传递，而且就所有意图和目的而言，编码并不比明文更好。

其次，通常应该避免查询字符串中的敏感数据。从安全的角度来看，您将生成一个密码安全的随机令牌，在电子邮件中发送一个短的到期时间，并在用户返回激活时使用该标记来识别用户。

我建议坚持尝试过的和真实的注册方法，只处理额外的表格和列。一般来说，当涉及到安全性时，滚动自己的解决方案是一个糟糕的想法(我遵守的经验法则，我认为几乎每个人都应该遵守)。