تایید اکانت کاربری با استفاده ازپیامک
من میخام این بخش رو برای سایتم فعال کنم منتها از اصولپیاده سازیش زیاد اطلاع ندارم ک روش درست و اصلی کدومه ک اکثرا هم استفااه میکنن ؟
با ویو کامپوننتشو اوکی کردم لاراول رو سمت بک اند اون رندوم کد هم جنریت میکنم فقط برای نگه داریش از سیشن استفاده کنم و چک کنم یا تو دیتابیس ذخیره کنم ؟ اصولش کدومه چون میخام پروژم اصولی و درست پیش بره
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
با سلام . روش اصولی این هست که شما کد رندوم رو داخل دیتابیس ذخیره کنید و وقتی برای کاربر ارسال شد کدی که کاربر وارد میکنه رو با همون کد داخل دیتابیس تطبیق بدین و در صورتی ک کدها یکسان باشند حالا مثلا کاربر رو به صفحه پروفایلش هدایت کنید . موفق باشید
@SobhanDadkhah
یه سوال علت اینکار چیه ؟
مگه این کد یچیز صرفا موقت نیست ؟
چرا تو دیتابیس ذخیره بشه ؟ چرا مث کپچا کد داخل سیسشن بررسی نشه ؟
@karenp8
با سلام . اینطور نیستش که نشه ، هرچیزی که بتونین امنیتشو فراهم کنید امکان پذیره اما خوب فرض کنید تعداد کاربر زیاد بشه مدیریتش به نظرم کمی سخته با سشن و الا از نظر پیاده سازی به قول شما یک کد موقته و خوب از راه سشن هم میشه پیاده کرد . اما نمیدونم دیدین یا نه سایت گوگل وقتی شما پسورد ایمیلتونو عوض میکنید تا چندین ماه بعد اگر پسورد قبلی رو به اشتباه وارد کنید بهتون میگه که این پسورد سه ماه پیش تغییر پیدا کرده . در واقع با دیتابیس خیلی میشه انعطاف پذیری بیشتری پیاده کرد توی سیستم و خود من هم خیلی حس راحتی بیشتری دارم وقتی با دیتابیس کار میکنم :D . تنها نکته ای که شک دارم امنیت سشن هست که خوب قطعا راه هایی هست برای ایمن کردنشون . شاید بقیه دوستان نظرات قانع کننده تری هم داشته باشن . موفق باشیید