Brugersystem med bekræftelses mail

du kan jo bare lave et id i din database..
hvis du har en database?

ja, men et id er jo et relativt lille tal, når jeg har set lignede bekræftelsesmails er der altid et langt unikt nummer... ja jeg bruger mysql database...

Det gør jo ikke noget at andre har et langt nummer, uden at vide det vil jeg tro at det er noget hashset til brugernavnet eller sådan noget..


hvis du i din mysql database laver et id, der har auto_increase, kan du jo bare lave et felt mere i din brugertabel der hedder "aktiv" e.l. og så når en bruger har trykket på linket til en side, f.eks. http://dinside.dk/brugere/bekraeft.php?id=". $brugerid .", så kan du sætte "aktiv" til 1..

ved ikke om du forstod det..?

jo jo, jeg er helt med... tænkte bare på om det var sikkert nok...

det er det ikke - jeg kan bare ikke se hvad man ellers kan gøre...

Du kan jo lave det todelt, sådan et der både er et id (eller brugernavn) og noget tilfældigt.

Fx

http://dinside.dk/bruger/bekraeft.php?id=23&hash=823b4d84273bsdn3289c8

Det jeg gjorde var at lave en hash på brugernavnet + nogle karakter som jeg selv kun kender (så andre ikke kan lave samme hash kun ved brug af brugernavnet).

fx:
$hash = md5('megetmegethemlig' . $username);

Så skal du bare sende en mail med bekræft-url hvori brugerid(ellernavn) og hash indgår.

Når brugeren så trykker på det link, laver du blot

$brugernavn = (fra db eller url.. )
$hash = md5('megetmegethemlig' . $username);

if( $hash == $_GET['hash'] ) {
  print "Okeydokey";
}
else {
  print "Noget gik galt";
}

du er så klog dennismp :P

Fortæl det til min arbejdsgiv.. Argh damn, jeg vidste jeg manglede et eller andet :)


Damn, jeg troede ikke at min forklaring var til at forstå :)

:D Du har satme hjulpet mig mange gange... :P

Det er da kun godt :) Men det må da være et stykke tid siden -har ikke været så aktiv herinde på det sidste.

hmm jeg tror også det har været for et par måneder siden..