[php/mysql]aktywacja email

[php/mysql]aktywacja email

icetab Zobacz profil	17.09.2007, 16:15:08 Post #1
Grupa: Zarejestrowani Postów: 226 Pomógł: 3 Dołączył: 3.04.2007 Ostrzeżenie: (50%)	Witam mam problem otoz mam strone z formularzem imie nazwisko email i chce zrobic tak gdy ktos wypisze dane wszystkie wyłącznie z email to wysle na podany email list aktywacyjny z linkiem do aktywacji i jak ktos kliknie to na stronie głównej pokaże sie na liście dodanych użytkowników jak to zrobic ? dziękuje za pomoc skrypt jest oparty na php i mysql Ten post edytował icetab 17.09.2007, 16:16:27

Odpowiedzi

Piotrwusek Zobacz profil	26.12.2007, 23:33:55 Post #2
Grupa: Zarejestrowani Postów: 399 Pomógł: 7 Dołączył: 11.06.2007 Skąd: Poznan Ostrzeżenie: (20%)	Ale twoim sposobem jest mało bezpieczne. Ponieważ każdy by mógł bez większego problemu pozmieniać innym użytkownikom Moja propozycja active.php?Login=login_usera&Active=haslo_usera_zahaslowane_md5

potreb Zobacz profil	27.12.2007, 10:22:40 Post #3
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Cytat(Piotrwusek @ 26.12.2007, 23:33:55 ) Ale twoim sposobem jest mało bezpieczne. Ponieważ każdy by mógł bez większego problemu pozmieniać innym użytkownikom Moja propozycja active.php?Login=login_usera&Active=haslo_usera_zahaslowane_md5 No mógłby pozmieniać tzn zaktywować tylko konto i nic więcej,. Ale jak ktoś chce zabezpieczyć to to wystarczy wysłac link np z datą rejestracji i po kłopocie

phpion Zobacz profil	27.12.2007, 10:28:36 Post #4
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Cytat(potreb @ 27.12.2007, 12:22:40 ) No mógłby pozmieniać tzn zaktywować tylko konto i nic więcej,. No tak, tylko w tym momencie bezsensowna staje się aktywacja przez e-mail. Wchodzę, rejestruję nowe konto, podaję fikcyjny adres po czym sam sobie aktywuję konto ręcznie. Cytat(potreb @ 27.12.2007, 12:22:40 ) Ale jak ktoś chce zabezpieczyć to to wystarczy wysłac link np z datą rejestracji i po kłopocie Również jest to proste do obejścia. Patrzysz o której godzinie się rejestrujesz po czym próbujesz ręcznie zmienić (różnice czasowe między serwerem a kompem usera nie powinny być duże). Ja stosuję coś takiego jak ~sniezny_wilk tj. klucz aktywacyjny to md5(time().uniqid()) i pozamiatane, po czym link aktywacyjny wyglada tak strona.pl/aktywuj.php?user_id=X&kod_aktywacyjny=Y (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

potreb Zobacz profil	27.12.2007, 16:53:42 Post #5
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Cytat(phpion.com @ 27.12.2007, 10:28:36 ) No tak, tylko w tym momencie bezsensowna staje się aktywacja przez e-mail. Wchodzę, rejestruję nowe konto, podaję fikcyjny adres po czym sam sobie aktywuję konto ręcznie. Ja stosuję coś takiego jak ~sniezny_wilk tj. klucz aktywacyjny to md5(time().uniqid()) i pozamiatane, po czym link aktywacyjny wyglada tak strona.pl/aktywuj.php?user_id=X&kod_aktywacyjny=Y (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie wiem czy dobrzę rozumię, ale po co mam sobie sam podglądać o której godzinie się rejestruje?? Chyba jeszcze nikt nie wpadł na to żeby zhackować swoje konto? A jak data ma zapisaną nie tylko godzinę, ale i minuty i sekundy to też mam trzymać zegarek w reku i patrzeć się o której zostało konto założone? Jak dla mnie wszystko to ściema, link aktywacyjny to tylko tak naprawdę potwierdzenie swojego emaila oraz ochrona przed spam botami. That's all

Posty w temacie

icetab [php/mysql]aktywacja email 17.09.2007, 16:15:08

tiraeth 1. Dodatkowa kolumna w bazie danych user_active z ... 17.09.2007, 16:18:14

potreb Cytat(tiraeth @ 17.09.2007, 16:18:14 ... 26.12.2007, 22:40:22

icetab czy ktos by mi pomogl zaczac pisac ten skrypt ? 17.09.2007, 20:29:20

strife Cytat(icetab @ 17.09.2007, 21:29:20 )... 18.09.2007, 02:52:12

kris2 to naprawde jest trywialne. znajdziesz takie gotow... 17.09.2007, 23:40:51

nitro18 Przecież to proste jak drut. do wysłania maili u... 18.09.2007, 03:06:56

Piotrwusek Cytat(tiraeth @ 17.09.2007, 16:18:14 ... 26.12.2007, 22:04:58

sniezny_wilk Cytat(Piotrwusek @ 26.12.2007, 22:04... 26.12.2007, 22:12:08

Piotrwusek Ale twoim sposobem jest mało bezpieczne. Ponieważ ... 26.12.2007, 23:33:55

potreb Cytat(Piotrwusek @ 26.12.2007, 23:33... 27.12.2007, 10:22:40

phpion.com Cytat(potreb @ 27.12.2007, 12:22:40 )... 27.12.2007, 10:28:36

potreb Cytat(phpion.com @ 27.12.2007, 10:28... 27.12.2007, 16:53:42

phpion.com Cytat(potreb @ 27.12.2007, 18:53:42 )... 27.12.2007, 22:38:11

dadexix Kodactive.php?Login=login_usera&Active=haslo_u... 27.12.2007, 00:20:44

potreb Wychodzę z założenia że nikomu by się nie chciało ... 28.12.2007, 10:50:25

phpion.com Cytat(potreb @ 28.12.2007, 12:50:25 )... 28.12.2007, 11:07:47

drzalek Cytat(potreb @ 28.12.2007, 11:50:25 )... 14.06.2008, 15:27:37

nitro18 PS. Oprócz PHPMailera odkryłem też klasę XPM4. Prz... 14.06.2008, 16:13:04

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl