Sto implementando la verifica dell'account (i registri degli utenti, i messaggi e-mail, il link seguente per verificare l'indirizzo e-mail).
Molte esercitazioni che vedo implicano l'inserimento di una colonna nella tabella utenti per una stringa casuale, che viene generata prima dell'invio dell'e-mail di verifica e inclusa nella stringa di query del link di verifica.
Sto pensando di usare una chiave pubblica per crittografare l'indirizzo e-mail e collegare invece il risultato alla stringa di query. Quindi, dopo aver ricevuto una richiesta di verifica, decrittografare il parametro della stringa di query con la chiave privata e confrontarlo con l'indirizzo email. In questo modo, non c'è bisogno di una colonna aggiuntiva
Tuttavia sono davvero traballante nella mia conoscenza della sicurezza delle informazioni. E 'questa una buona idea? Funzionerebbe? Dovrei cancellare l'indirizzo prima di crittarlo con la chiave pubblica?