Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 26-09-2013, 13:34 #1
    Madsex
    Madsex non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    617

    Consiglio su registrazione utente!

    Ciao raga, avrei bisogno di un consiglio riguardo la registrazione utenti che stò programmando. Vorrei inviare la classica mail all'utente di avvenuta registrazione dove clicca un link e l'account viene attivato (credo sia il metodo migliore ma sono aperto a suggerimenti) ma ho un dubbio. Nel link credo di dover inserire una variabili tipo ?activation=xxx la quale in qualche modo va a confermare l'account inserito nel database.

    Adesso la domanda è, qual'è un metodo sicuro per generare quella variabile?

    Spero di essere stato chiaro

    Grazie in anticipo !
    Rispondi quotando Rispondi quotando
  2. 26-09-2013, 13:53 #2
    Alhazred
    Alhazred non è in linea
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,503
    Puoi generare il codice semplicemente con md5(time()) e sei già sufficientemente sicuro che non ci saranno collisioni.
    Per avere la certezza assoluta, nel link oltre a questo codice, mettici anche l'id dell'utente, così vai a verificare la corrispondenza id-codice.
    Rispondi quotando Rispondi quotando
  3. 26-09-2013, 14:09 #3
    Madsex
    Madsex non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    617
    Ma se inserisco l'id dell'utente non c'è il rischio di far sapere troppi fatti agli utenti stessi o magari a chi riceve la mail per errore? la variabile dovrebbe essere:

    ?activation=codice md5(time())&id=xx

    Così non faccio sapere troppo? Oppure è sicuro lo stesso ?

    Grazie
    Rispondi quotando Rispondi quotando
  4. 26-09-2013, 14:17 #4
    Alhazred
    Alhazred non è in linea
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,503
    Una volta che l'utente sa il proprio id che se ne fa?
    Tra l'altro non è che devi per forza chiamarla id quella variabile, la chiami conun generico "reg" o addirittura "x"... basta che lo sai tu a cosa si riferisce.

    Se proprio non vuoi mettere l'id, mettici l'username, tanto dovrebbe essere univoco, in tal caso però fa attenzione che se ammetti username di più parole devi gestire gli spazi, che in get danno problemi.
    Rispondi quotando Rispondi quotando
  5. 26-09-2013, 18:15 #5
    giulio_74
    giulio_74 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    41
    anche gli autoresponder mettono un id
    comunque complicandoti un po la vita puoi fare un id di attivazione che tramite db corrisponde poi all id cliente
    ad esempio :
    attivazione.com?id=jjjljkjljhuggs12331u(con md5)

    poi jjjljkjljhuggs12331u => corrisponde a id=pippo .
    poi l'id di attivazione non serve piu niente perche risulta gia attivato.
    non so se mi sono spiegato bene.
    internet marketing web graphic |
    Wordpress Videocorso |
    Traffic RocStar
    Rispondi quotando Rispondi quotando
  6. 26-09-2013, 18:48 #6
    Madsex
    Madsex non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    617
    Grazie delle risposte, siete stati esaurienti entrambi, i miei dubbi venivano dal fatto che non avendo mai fatto un'attivazione prima d'ora magari c'erano particolari che mi potevano sfuggire.

    Adesso sembra tutto chiaro, grazie !
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.