- 632 名前:nobodyさん [2008/04/28(月) 22:40:59 ID:ofPhinBe]
- 会員制サイトで
仮登録→登録という流れのとき、
$reg_key = sha1(uniqid(rand(), true));
のように、メールを受信した人にしかわからないトークンを作り、
認証のアドレス.php?email=xxx®_key=yyy
や、
認証のアドレス.php?id=xxx®_key=yyy
としている場合が多いのですが、
パラメータとして渡すのは、reg_keyだけではだめなのでしょうか?
uniqidが入っているので、問題ないかと思うのですが・・・
説明が足りないところがあるかもしれませんが、
理解していただける方がいましたら、アドバイスお願いします。
