Sjekke at email er valid

[willbend]

Hvordan er det vanlig å gjøre det når man skal sende en mail med aktiverings link til de som registrere seg hos siden din? Jeg tenker i forhold til php/mysql.

[trrunde]

Lag ett felt i tabellen din som du kaller aktivert, så når du sender ut mailen med aktiveringssiden så skriver du link til en side som setter aktivert til 1, i innloggingsscriptet må du også sjekke om bruker er aktivert.

[fredeil]

Høres ganske enkelt ut

[willbend]

Ja tenke først at jeg kunne sende en link med "activate.php?user=fredeil" men da kan jo folk bare endre på user så kommer man forbi denne sperringen.

[fredeil]

Ta og hash email og ønsket nick ilag

 

md5($email.$navn);

 

?

 

 

edit:

 

og mange andre ting ;D

Endret 6. november 2005 av fredeil

[mikk-]

Tror dette skal være ganske sikkert:

• Brukeren lageres i databasen og det genereres samtidig en tilfeldig hash, som også lagres. Hashen vises selvfølgelig ikke til brukeren. For enkelhets skyld, kan du hashe et tilfeldig tall, md5(rand(0000,9999)).
  
• Det sendes en epost til brukeren, med en aktiverings-URL som inneholder både epost/id og hashen som ble generert. Eks: www.aktivering.no/[email protected]&ac=81dc9bdb52d04dc20036dbd8313ed055 .
  
• Aktiver.php skjekker om hashen stemmer overens med den lagrede hashen.
  

Nå er det umulig å regne seg fram til hva aktivernings-URL-en blir.

 

Det er selvfølgelig egentlig ikke nødvendig å hashe tallet. Det er kanskje bedre om du genererer en sammensetning av bokstaver og tall.