![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 226 Pomógł: 3 Dołączył: 3.04.2007 Ostrzeżenie: (50%) ![]() ![]() |
Witam mam problem otoz mam strone z formularzem imie nazwisko email i chce zrobic tak gdy ktos wypisze dane wszystkie wyłącznie z email to wysle na podany email list aktywacyjny z linkiem do aktywacji i jak ktos kliknie to na stronie głównej pokaże sie na liście dodanych użytkowników jak to zrobic ? dziękuje za pomoc
skrypt jest oparty na php i mysql Ten post edytował icetab 17.09.2007, 16:16:27 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 399 Pomógł: 7 Dołączył: 11.06.2007 Skąd: Poznan Ostrzeżenie: (20%) ![]() ![]() |
Ale twoim sposobem jest mało bezpieczne.
Ponieważ każdy by mógł bez większego problemu pozmieniać innym użytkownikom Moja propozycja active.php?Login=login_usera&Active=haslo_usera_zahaslowane_md5 |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
Ale twoim sposobem jest mało bezpieczne. Ponieważ każdy by mógł bez większego problemu pozmieniać innym użytkownikom Moja propozycja active.php?Login=login_usera&Active=haslo_usera_zahaslowane_md5 No mógłby pozmieniać tzn zaktywować tylko konto i nic więcej,. Ale jak ktoś chce zabezpieczyć to to wystarczy wysłac link np z datą rejestracji i po kłopocie |
|
|
![]()
Post
#4
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza ![]() |
No mógłby pozmieniać tzn zaktywować tylko konto i nic więcej,. No tak, tylko w tym momencie bezsensowna staje się aktywacja przez e-mail. Wchodzę, rejestruję nowe konto, podaję fikcyjny adres po czym sam sobie aktywuję konto ręcznie. Ale jak ktoś chce zabezpieczyć to to wystarczy wysłac link np z datą rejestracji i po kłopocie Również jest to proste do obejścia. Patrzysz o której godzinie się rejestrujesz po czym próbujesz ręcznie zmienić (różnice czasowe między serwerem a kompem usera nie powinny być duże). Ja stosuję coś takiego jak ~sniezny_wilk tj. klucz aktywacyjny to md5(time().uniqid()) i pozamiatane, po czym link aktywacyjny wyglada tak strona.pl/aktywuj.php?user_id=X&kod_aktywacyjny=Y (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 18.09.2025 - 19:27 |