PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP Grundlagen (http://www.selfphp.de/forum/forumdisplay.php?f=12)
-   -   Login-Script mit Emailvalidierung (http://www.selfphp.de/forum/showthread.php?t=21987)

kn0wledge 18.08.2009 21:39:51
Login-Script mit Emailvalidierung
 
Hi,

Ich hab ein kleines Loginscript geschrieben, also ganz trivial...Benutzername, 2mal das gleiche PW, Email angeben und fertig der Benutzer wird angelegt.

Nur möchte ich das jetz noch eine Nachricht mit Aktivierungslink gesendet wird, also praktisch so wie bei einer normalen Registrierung in einem Forum. D.h Der User erst aktiviert wird sobald er den Link abruft.

Wie wird so ein Link generiert? Über die session ID?
Irgendwie ist mir das Prinzip dahinter nicht ganz klar, wär nett wenn sich jemand erbarmen könnte mir das zu erklären ;D

mfg

vt1816 18.08.2009 21:49:32
AW: Login-Script mit Emailvalidierung
 
Hallo und willkommen hier im Forum.

Wobei hast Du da ein Problem?
Die Anmeldedaten werden in einer Datenbank gespeichert? Befindet sich in der Datenbanktabelle mit den Userdaten ein Feld der Art "aktiviert"?
Was brauchst Du noch? Eine Scripterweiterung zum versenden einer E-Mail an den sich gerade anmelden User bekommst Du hin? Da packst Du einen Link zum freischalten rein. Beim Aufruf des Links wird durch das verarbeitende Script der User via dem og. Feld in der Datenbank fregeschaltet. Alle User ohne diese Aktivierung bleiben draußen.

Noch Fragen?

kn0wledge 18.08.2009 22:13:56
AW: Login-Script mit Emailvalidierung
 
Zitat:
Zitat von vt1816 (Beitrag 130123)
Die Anmeldedaten werden in einer Datenbank gespeichert?
Befindet sich in der Datenbanktabelle mit den Userdaten ein Feld der Art "aktiviert"?
Eine Scripterweiterung zum versenden einer E-Mail an den sich gerade anmelden User bekommst Du hin?

Ja email verschicken ist kein Problem.

Da packst Du einen Link zum freischalten rein. Beim Aufruf des Links wird durch das verarbeitende Script der User via dem og. Feld in der Datenbank fregeschaltet. Alle User ohne diese Aktivierung bleiben draußen.

Noch Fragen?
Also ich könnte z.Bsp einen Link verschicken der folgendermaßen aussieht :

http://irgendwas.xy/reg.php?akti=md5Hash-vom-Passwort

damit prüfen bei welchem User der Hash vorkommt und dann bei diesem das Feld auf aktiviert setzten?

Aber ist das auch sicher sowas?

vt1816 18.08.2009 22:18:09
AW: Login-Script mit Emailvalidierung
 
Ja, zum Beispiel - nur was machst Du wenn zwei User das gleiche Passwort benutzen (wollen). Also muss der Link ein wenig raffinierten sein.

PS: Definiere: Was ist sicher?

Auf der Mauer 18.08.2009 22:29:37
AW: Login-Script mit Emailvalidierung
 
Hey kn0wledge,

ich sitze auch gerade an so einer Geschichte, zum Haare raufen. ;-)
Du kannst da ein Feld in der MySQL Tabelle als enum machen.
Ich habe da momentan die Werte 'neu' , 'ok' und 'gesperrt' drin.
Ist so eine praktische Dropdownliste in der Tabelle.

Bei der Registrierung wird der Besucher automatisch auf Status neu gesetzt.
Nachdem er den Link in der E-mail angeklickt hat ist er automatisch ok.
Das machst du mit Updatefunktion in MySQL. Beim Login wird dann gefragt ob Name, Passwort und Status = ok ist. So kannst du user natürlich auch einfach speeren.

Gruß
René

kn0wledge 19.08.2009 01:46:56
AW: Login-Script mit Emailvalidierung
 
Zitat:
Zitat von Auf der Mauer (Beitrag 130126)
Hey kn0wledge,

ich sitze auch gerade an so einer Geschichte, zum Haare raufen. ;-)
Du kannst da ein Feld in der MySQL Tabelle als enum machen.
Ich habe da momentan die Werte 'neu' , 'ok' und 'gesperrt' drin.
Ist so eine praktische Dropdownliste in der Tabelle.

Bei der Registrierung wird der Besucher automatisch auf Status neu gesetzt.
Nachdem er den Link in der E-mail angeklickt hat ist er automatisch ok.
Das machst du mit Updatefunktion in MySQL. Beim Login wird dann gefragt ob Name, Passwort und Status = ok ist. So kannst du user natürlich auch einfach speeren.

Gruß
René
Jep danke :]

werd dann wohl md5 Hash vom PW und Timestamp fürn Link nehmen, also wenn sich dann 2 zur gleichen Zeit mim gleichen Passwort registrieren haben sie halt pech gehabt, was aber denk ich so wahrscheinlich ist wie von einem Blauwal beim nackt Baden gefressen zu werden ;)



Noch eine andere Frage, ich hab auch noch sowas ähnliches wie ein Gästebuch geschrieben, nur weiß ich hier nicht wie ich es machen kann, das maximal 10 Beiträge (oder eine andere Zahl) pro Seite angezeigt werden und man dann umblättern kann.
Irgendwie fehlt mir hier schon wieder das Grundprinzip wie das funktionieren soll ^^.

feuervogel 19.08.2009 08:55:52
AW: Login-Script mit Emailvalidierung
 
Zitat:
Zitat von kn0wledge (Beitrag 130127)
Jep danke :]

werd dann wohl md5 Hash vom PW und Timestamp fürn Link nehmen, also wenn sich dann 2 zur gleichen Zeit mim gleichen Passwort registrieren haben sie halt pech gehabt, was aber denk ich so wahrscheinlich ist wie von einem Blauwal beim nackt Baden gefressen zu werden ;)
aha. so ist das wenn man uniqid nicht kennt.
Zitat:

Noch eine andere Frage, ich hab auch noch sowas ähnliches wie ein Gästebuch geschrieben, nur weiß ich hier nicht wie ich es machen kann, das maximal 10 Beiträge (oder eine andere Zahl) pro Seite angezeigt werden und man dann umblättern kann.
Irgendwie fehlt mir hier schon wieder das Grundprinzip wie das funktionieren soll ^^.
neues problem => neues thread. aber nebenbei: lies bitte unsere forenregeln oder nutze google. es gibt ca. 9039383859 fantastilliarden ansätze/tutorials/howtos wie man mit php eine blätterfunktion baut.

Auf der Mauer 19.08.2009 09:33:04
AW: Login-Script mit Emailvalidierung
 
Hallo kn0wledge,

ich hab das mit der Blätterfunktion hiermit probiert und auch hinbekommen.

http://www.christian-wederka.de/web/blaetter/

Man muss sich etwas reinknien aber wenn man es durchgearbeitet hat erscheint es nicht nur logisch sondern auch relativ einfach.

Gruß
René


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:15:41 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.