Sistema di registrazione-autenticazione: problema invio e-mail

[szannotti]

Ragazzi mi serve una zampa...

Allora, ho programmato un sistema di registrazione-autenticazione (login-logout) che utilizza un semplice db access, session e cookies. Il sistema funziona perfettamente, tuttavia non prevede attualmente che all'utente venga inviata una e-mail dalla quale completare la registrazione.. e qui infatti mi sono stoppato: cioè per inviare l'email non ci sono problemi, ma..

- dove deve puntare il link??

- cosa succede dopo che mi si apre la pagina 'X' ? come fa questa pagina a sapere quali sono i dati dell'utente in modo da completare la registrazione??

[maxolino]

Potresti aggiungere un campo con un valore random che fai creare al momento della registrazione...

Supponiamo una cosa del genere:

id | nome | mail | confermato | codice
1 | max | mail@..| n | ad3dfadfs

Tu nella mail metti un indirizzo tuosito.com/conferma_mail.asp?codice=ad3dfadfs

Nella pagina fai una query sul codice e "confermi" quello corrispondente.
Per maggiore sicurezza puoi passare sia la mail che il codice e fare il controllo su entrambi.

Spero sia stato utile!!

[szannotti]

mmm.. credo di aver capito

Quando l'utente si registra, viene salvato nel database-utenti un codice-unico random per l'utente (es. CODE=ad3dfadfs) e un campo 'conferma-registrazione' da confermare (es. CONF='0').

Al momento di inviare l'email all'utente, scrivo come link da cliccare qualcosa del tipo:
PER CONFERMARE LA REGISTRAZIONE CLICCA SU miapagina.htm?CODE=ad3dfadfs
cosicchè quando l'utente clicca, il sistema verifica se esiste un utente con quel codice, e se esiste lo conferma (CONF=1)

E' corretto?


due domande:

1) se l'utente si è registrato inserendo una e-mail di un altro, ad es. pippo@tiscali.it, Pippo può teoricamente confermare la registrazione cliccando... è normale ?

2) Scusa Maxolino ma non ho ben capito cosa intendi quando dici ' Per maggiore sicurezza puoi passare sia la mail che il codice e fare il controllo su entrambi '

[imente]

1. certo che è normale. cioè, di solito quando uno inserisce l'email di qualcun'altro l'email risulta inesistente.
è più che altro essenziale che tu non permetta a due utenti di registrarsi con la stessa email.
altrimenti il sistema salta

2. penso che intenda
tuosito.com/conferma_mail.asp?codice=ad3dfadfs&email=email@ema il.com

[szannotti]

Originariamente inviato da imente

2. penso che intenda
tuosito.com/conferma_mail.asp?codice=ad3dfadfs&email=email@ema il.com

ah.. invio anche la e-mail per il fatto che potrebbero esserci due codici uguali ?

[imente]

Originariamente inviato da szannotti
ah.. invio anche la e-mail per il fatto che potrebbero esserci due codici uguali ?

giustamente tu crei codici a random, ma a meno che tu non usi un sistema di generazione di codici univoci anche io consiglerei di mandare anche il dato email

quello diventa una discriminante sicura e non ti costa nulla

[Mizushi]

Guarda qui

[szannotti]

Ok adesso è tutto chiaro

Grazie