Khi người dùng đăng ký tài khoản họ nhận được email có mã xác minh mà họ có thể nhấp để xác minh tài khoản của họ.MD5 là cách hay để tạo mã xác minh tài khoản
Đây là cách tôi tạo mã xác minh.
md5(rand(0,1000)
Có sử dụng phương pháp bên dưới một lựa chọn không tốt? Nó tạo ra một số ngẫu nhiên từ 0-1000. Vì chỉ có 1000 tùy chọn, và chỉ có một số kẻ tấn công MD5 mới biết được, nên chỉ có 1000 người dùng thử nghiệm để xác minh tài khoản mà không thực sự thuộc về họ
"sẽ chỉ mất một kẻ tấn công chỉ trong 1000 thử nghiệm để xác minh tài khoản mà không thực sự thuộc về họ" Đó là lý do tại sao bạn cũng cần giới hạn tốc độ. – NullUserException
@NullUserException bạn có giới hạn mức nào? Những kẻ tấn công sẽ sử dụng nhiều địa chỉ IP và sẽ cố gắng đăng ký nhiều tài khoản ... –