Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: login+mail di conferma

  1. 30-09-2004, 18:04 #1
    moncy
    moncy non è in linea
    Utente di HTML.it L'avatar di moncy
    Registrato dal
    Nov 2003
    Messaggi
    49
    Invia un messaggio tramite ICQ a moncy

    login+mail di conferma

    ciao,
    qualcuno mi dice come faccio a creare un sistema di login al sito con e-mail di conferma, cioè:
    l'utente si registra e gli mando una mail con un link contenente un indirizzo per la conferma della registrazione (in pratica il classico sistema che usano tutti).
    Come faccio??
    Rispondi quotando Rispondi quotando
  2. 03-10-2004, 00:26 #2
    Nunkij
    Nunkij non è in linea
    Utente di HTML.it L'avatar di Nunkij
    Registrato dal
    Feb 2003
    Messaggi
    995
    Invia un messaggio tramite ICQ a Nunkij
    Il concetto è semplice. nel tuo database oltre ad i campi email, userid password e cose simili aggiungi un campo ACCOUNT_ATTIVO di tipo ENUM('Y','N') con default N. Questo campo è settato N appena un utente si registra.

    Poi aggiungi un altro campo che (anke se potrebbe non essere il massimo della sicurezza) puoi evitare se hai la password criptata. Quando mandi via email passi la stringa criptata della password via url nel link che farai clickare per attivare l'account.

    Mi spiego meglio:

    Nella mail ci deve essere un link come questo
    Clicka qui
    (che sarebb così:

    codice:
    http://www.tuosito.com/ attiva_accou...ad jamdlajd320 )
    metto gli spazi per legibilità

    la stringa 12313jn21jm3eqnd0oajdnadi23oneadjamdlajd320
    non è altro che la tua password criptata che recuperi dal database (o se usi un altro algoritmo non serve neanke che fai una query)


    Nella pagina attiva_account.php basta che recuperi dalla querystring il valore della stringa e fai una query update che modifica il campo ENUM a Y e nella clausola WHERE ci sarà la stringa che ricevi da querystring (se vuoi essere + sicuro passaci anke l'username che sarà univoco tramitr querystring, altrimenti avresti problemi se due utenti hanno la stessa password!).

    Infine è importante considerare il valore del campo ENUM al momento del login. Infatti nelle clausole WHERE della query che controlla se l'utente ha messo username e password corretti CI DEVE ESSERE ANKE AND ACCOUNT_ATTIVO='Y'
    altrimenti kiunque registrato ma nn autorizzato potrebbe loggarsi.

    Una piccola variante, se nn vuoi passare la stringa criptata della password per essere + tranquillo, devi crearti un altro campo in cui inserirai una stringa alfanumerica random (aggiungigi la chiave primaria all'inizio o alla fine così sei sicuro che due stringhe non saranno MAI UGUALI). Nella mail mandi questo valore invece che quello della password, ed il resto è tutto uguale.

    Spero di nn averti confuso le idee. Ti assicuro che farlo è molto + semplice che spiegarlo!
    I dilettanti costruirono l'Arca, i professionisti il Titanic!
    Rispondi quotando Rispondi quotando
  3. 03-10-2004, 23:17 #3
    moncy
    moncy non è in linea
    Utente di HTML.it L'avatar di moncy
    Registrato dal
    Nov 2003
    Messaggi
    49
    Invia un messaggio tramite ICQ a moncy

    ok

    ok adesso ci provo grazie mille.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.