PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Login-Script mit Emailvalidierung


kn0wledge
18.08.2009, 22:39:51
Hi,

Ich hab ein kleines Loginscript geschrieben, also ganz trivial...Benutzername, 2mal das gleiche PW, Email angeben und fertig der Benutzer wird angelegt.

Nur möchte ich das jetz noch eine Nachricht mit Aktivierungslink gesendet wird, also praktisch so wie bei einer normalen Registrierung in einem Forum. D.h Der User erst aktiviert wird sobald er den Link abruft.

Wie wird so ein Link generiert? Über die session ID?
Irgendwie ist mir das Prinzip dahinter nicht ganz klar, wär nett wenn sich jemand erbarmen könnte mir das zu erklären ;D

mfg

vt1816
18.08.2009, 22:49:32
Hallo und willkommen hier im Forum.

Wobei hast Du da ein Problem?
Die Anmeldedaten werden in einer Datenbank gespeichert? Befindet sich in der Datenbanktabelle mit den Userdaten ein Feld der Art "aktiviert"?
Was brauchst Du noch? Eine Scripterweiterung zum versenden einer E-Mail an den sich gerade anmelden User bekommst Du hin? Da packst Du einen Link zum freischalten rein. Beim Aufruf des Links wird durch das verarbeitende Script der User via dem og. Feld in der Datenbank fregeschaltet. Alle User ohne diese Aktivierung bleiben draußen.

Noch Fragen?

kn0wledge
18.08.2009, 23:13:56
Die Anmeldedaten werden in einer Datenbank gespeichert?
Befindet sich in der Datenbanktabelle mit den Userdaten ein Feld der Art "aktiviert"?
Eine Scripterweiterung zum versenden einer E-Mail an den sich gerade anmelden User bekommst Du hin?

Ja email verschicken ist kein Problem.

Da packst Du einen Link zum freischalten rein. Beim Aufruf des Links wird durch das verarbeitende Script der User via dem og. Feld in der Datenbank fregeschaltet. Alle User ohne diese Aktivierung bleiben draußen.

Noch Fragen?

Also ich könnte z.Bsp einen Link verschicken der folgendermaßen aussieht :

http://irgendwas.xy/reg.php?akti=md5Hash-vom-Passwort

damit prüfen bei welchem User der Hash vorkommt und dann bei diesem das Feld auf aktiviert setzten?

Aber ist das auch sicher sowas?

vt1816
18.08.2009, 23:18:09
Ja, zum Beispiel - nur was machst Du wenn zwei User das gleiche Passwort benutzen (wollen). Also muss der Link ein wenig raffinierten sein.

PS: Definiere: Was ist sicher?

Auf der Mauer
18.08.2009, 23:29:37
Hey kn0wledge,

ich sitze auch gerade an so einer Geschichte, zum Haare raufen. ;-)
Du kannst da ein Feld in der MySQL Tabelle als enum machen.
Ich habe da momentan die Werte 'neu' , 'ok' und 'gesperrt' drin.
Ist so eine praktische Dropdownliste in der Tabelle.

Bei der Registrierung wird der Besucher automatisch auf Status neu gesetzt.
Nachdem er den Link in der E-mail angeklickt hat ist er automatisch ok.
Das machst du mit Updatefunktion in MySQL. Beim Login wird dann gefragt ob Name, Passwort und Status = ok ist. So kannst du user natürlich auch einfach speeren.

Gruß
René

kn0wledge
19.08.2009, 02:46:56
Hey kn0wledge,

ich sitze auch gerade an so einer Geschichte, zum Haare raufen. ;-)
Du kannst da ein Feld in der MySQL Tabelle als enum machen.
Ich habe da momentan die Werte 'neu' , 'ok' und 'gesperrt' drin.
Ist so eine praktische Dropdownliste in der Tabelle.

Bei der Registrierung wird der Besucher automatisch auf Status neu gesetzt.
Nachdem er den Link in der E-mail angeklickt hat ist er automatisch ok.
Das machst du mit Updatefunktion in MySQL. Beim Login wird dann gefragt ob Name, Passwort und Status = ok ist. So kannst du user natürlich auch einfach speeren.

Gruß
René

Jep danke :]

werd dann wohl md5 Hash vom PW und Timestamp fürn Link nehmen, also wenn sich dann 2 zur gleichen Zeit mim gleichen Passwort registrieren haben sie halt pech gehabt, was aber denk ich so wahrscheinlich ist wie von einem Blauwal beim nackt Baden gefressen zu werden ;)



Noch eine andere Frage, ich hab auch noch sowas ähnliches wie ein Gästebuch geschrieben, nur weiß ich hier nicht wie ich es machen kann, das maximal 10 Beiträge (oder eine andere Zahl) pro Seite angezeigt werden und man dann umblättern kann.
Irgendwie fehlt mir hier schon wieder das Grundprinzip wie das funktionieren soll ^^.

feuervogel
19.08.2009, 09:55:52
Jep danke :]

werd dann wohl md5 Hash vom PW und Timestamp fürn Link nehmen, also wenn sich dann 2 zur gleichen Zeit mim gleichen Passwort registrieren haben sie halt pech gehabt, was aber denk ich so wahrscheinlich ist wie von einem Blauwal beim nackt Baden gefressen zu werden ;)



aha. so ist das wenn man uniqid nicht kennt.


Noch eine andere Frage, ich hab auch noch sowas ähnliches wie ein Gästebuch geschrieben, nur weiß ich hier nicht wie ich es machen kann, das maximal 10 Beiträge (oder eine andere Zahl) pro Seite angezeigt werden und man dann umblättern kann.
Irgendwie fehlt mir hier schon wieder das Grundprinzip wie das funktionieren soll ^^.

neues problem => neues thread. aber nebenbei: lies bitte unsere forenregeln oder nutze google. es gibt ca. 9039383859 fantastilliarden ansätze/tutorials/howtos wie man mit php eine blätterfunktion baut.

Auf der Mauer
19.08.2009, 10:33:04
Hallo kn0wledge,

ich hab das mit der Blätterfunktion hiermit probiert und auch hinbekommen.

http://www.christian-wederka.de/web/blaetter/

Man muss sich etwas reinknien aber wenn man es durchgearbeitet hat erscheint es nicht nur logisch sondern auch relativ einfach.

Gruß
René