Autenticazione: verifica dell'email mediante codice

[szannotti]

ho un dubbio...

Ho programmato un semplice sistema di autenticazione nel quale l'utente è obbligato, per completare la registrazione, ad inserire un codice che gli è stato mandato all'email da lui inserita: in questo modo sono sicuro che egli ha inserito una email valida. Ora, secondo Voi è giusto dare la possibilità all'utente di inserire il codice di "sbolocco" anche in un secondo tempo? oppure deve inserirlo necessariamente subito dopo aver compilato la sua scheda, pena l'annullamento della registrazione?

[Corinna]

E perché mai, poveraccio?
Lasciagli le classiche tre settimane, tipo GMail, al limite...

[szannotti]

ok, anche se penso che per avere la certezza che la e-mail sia la sua sia meglio il primo sistema... ma poi come faccio ad eliminare dal database i suoi dati dopo 3 mesi esatti?

[fiber81]

Io faccio così, ho una tabella utenti dove c'è un campo booleano che indica se l'utente è attivo o no, un campo data registrazione, e un campo codice accettazione.
La mail che riceve ha un link ad una pagina che abilita l'utente, a questa pagina passo il valore del codice di accettazione.
Se il codice corrisponde a quello del db e la differenza tra la data odierna e la data di registrazione è inferiore ad un mese lo abilito, altrimenti lo cancello e li comunico che deve rifare la registrazione.

[szannotti]

io preferisco mandare direttamente un codice random all'utente via e-mail: finchè l'utente non lo inserisce non completa la registrazione Il codice è salvato nel database, e finchè non diventa "1" allora significa che tizio non ha comletato la registrazione.
Posso aggiungere anche la data di quando ha iniziato la registrazione e verificare che non siano passati X mesi, non è un problema.. mi chiedevo invece come fare a ripulire il database da tutti quelli che non hanno finito la registrazione! si può fare in automatico?

[0kocha]

nello snitz forum di superdeejay.net hanno implementato un mod (mod pendenti) che ha la funzione che ti serve. tutti gli utenti che non hanno completato la registrazione sono elencati in una tabella. poi tramite il pannello di admin si possono cancellare anche tutti insieme con un solo click.

se può esserti utile lo puoi scaricare da qui:
http://www.superdeejay.net/guida_for...tinum_full.asp

ciao.

[kluster]

Potresti fare in modo che dopo che è passato un certo intervallo di tempo (da te stabilito)
da script leggere tutti i record che hanno la registrazione pendente ed inviare una email che dia una svegliata agli utenti avvertendoli che entro 24 ore la loro utenza verra' cancellata e registri in db la data in cui viene spedita questa email(poniamo per esempio che il campo si chiami DATA_ALERT).
A quel punto vai a cancellare nel db tutti i record che hanno
DATA_ALERT <> "" AND la differenza tra quella data e la data odierna maggiore di 24 ore.