Salve a tutti, qualcuno mi può indirizzare nella creazione di una registrazione utenti PHP/MySQL con controllo della validità dell'email tramite email di conferma e scrittura utenti nel database?
Ho qualche idea ma non vorrei commettere errori grossolani di vulnerabilità e se avete qualche consiglio o tutorial da seguire ve ne sarei molto grato.
Un saluto!
All'uomo non verrà mai tanto male quanto dall'uomo.
Ehm.. vorrei sapere in particolare qual'è il modo migliore per gestire il login e la navigazione da loggati.
Grazie
All'uomo non verrà mai tanto male quanto dall'uomo.
Metti nel db due tabelle fatte tipo come queste
Quando crei un utente, oltre i dati di tuo interesse, salvi anche che il suo stato è 0-Non attivo. Inoltre salvi un codice tipo a 32 o 16 caratteri in activation code, generato random o in qualunque altro modo ti piace. Contestualmente mandi al tipo una mail in cui chiedi di visitare il link di attivazione, tipo activation.php?user_id=14&code=ahd73jdfc3jd3u37 (il code che fornisci nel link deve essere lo stesso che hai salvato in activation_code).codice:Tabella Utente user_id | username | password | email | state | activation_code Tabella Stato Utente state_id | state_name 0 | Non attivo 1 | Attivo eccetera
All'interno di activation.php vai a controllare se user_id e activation_code 'matchano' tra loro, cioe se l'utente 14 è effettivamente nello stato zero ed il suo codice di attivazione è quello specificato: in caso positivo setti state=1 e azzeri activation_code (giusto per pulizia) e l'utente è abile e arruolato, senno non lo attivi (io mi salverei in qualche log i tentativi falliti tanto per tenere traccia di eventuali tentativi fraudolenti)
Permessi di invio
Rispondi quotando