Dunque, ho realizzato una pagina di registrazione utente con tutti i dovuti controlli sui campi, scrittura verifica doppia password, ecc.
A controlli avvenuti inserisco finalmente l'utente nel database.
La variabile $verC è un numero casuale criptato con md5.codice:$sql = 'INSERT INTO user_guest (nick, password, mail, data, verifica) VALUES (\''.$nick.'\',\''.md5($pwd).'\',\''.$email.'\',NOW(),\''.$verC.'\')';
Ad inserimento avvenuto, mando una mail all'utente con il link (contenente il valore di $var [non ancora criptato]), che punta ad una pagina activate_user.php
Fino a qui tutto ok.
Ora la seguente pagina dovrebbe,
- recuperare la variabile $var tramite GET -- OK
- criptarla con md5 e quindi fare il controllo con il valore inserito nel db -- OK
- abilitare con 'true' l'utente all'interno del db -- OK
- creare i cookie di login -- ??
ecco come posso muovermi per questo punto?
La pagina activate_user.php stamperà a video che ora l'utente è attivato e si può procedere con il login.
Andando nella pagina del login, come gestisco la questione cookie?
Rispondi quotando