2016-04-02 27 views
1

Kullanıcının bir kullanıcı adı, parola ve e-posta yoluyla bir html formu gönderdiği basit bir PHP kullanıcı sistemi yazdım. Şifreyi aldım ve her şeyi bir veritabanına ekliyorum. Db tablosunda, hesabın etkin olup olmadığını söylemek için biraz alan var. Şimdi soru şu, bir kayıt onay e-postası oluşturan tam olarak ne yazıyor? Bu kullanıcıyı, arkasında sistemi açığa çıkarmadan kaydeden bir bağlantıyı nasıl oluşturabilirim?Kullanıcı kayıt onay e-postasını nasıl güvenli yapabilirim?

Bu Buradan düşünmüyorum Ne yanlış yolu

Please click this link to complete registration: 
www.mysite.com/app/user?register=1&user=thisUser 

olurdu? Bunu nasıl güvenli hale getirebilirim?

+1

Bir etkinleştirme kodu kullanın. –

+0

'Boş bırakılmış ve boş değil {...} else {kick them}} ile birlikte hazırlanmış bir deyim. –

+0

Soru açık değil. Oh, ve eğer (eşit olarak) belirsiz olsaydık ya da daha fazla bilgiye ihtiyaç duyarsak, utangaç olmayın ve herhangi bir zamanda adım atmayın ;-) –

cevap

1

Her kullanıcı için rastgele bir kişisel anahtar oluşturabilir ve veritabanına ekleyebilirsiniz. onayla-link şöyle görünebilir Daha: 'onaylayın' arasında bir get değerini orada ayarlanmış eğer

Click here to confirm: 
http://yourwebsite.com/?confirm=1362172183 

kontrol edebilirsiniz Daha ve varsa veritabanında girişi silmek ve böyle bir şey ekleyebilirsiniz 'teyit' . Daha sonra onaylanıp onaylanmadığını kontrol edebilirsiniz.

İlgili konular