Authrization link

[Xiao Xiao]

Authrization link

מדי פעם נתקלים בפורום שכאשר נרשמים המערכת שולחת אי מייל המכיל לינק לאישור ההרשמה, אני מעוניין לדעת כיצד זה מתבצע. יש לי מספר רעיונות אבל אשמח לדעת ממישהו שבוודאות יודע איך המערכת יודעת לזהות את המשתמש לאישור לפי הקוד בלינק האישור. תודה, אורן.

 

[GPhoenixX]

me me me ! ^.^

אתה יכול ליצור איך שבא לך, אני אישית משתמש במשהו בסגנון : md5($username.$pass."SecRetPassword); הסיסמה גורמת לזה שיהיה ק(בלתי אפשרי?) לגלות את הקוד לבד אח"כ אתה פשוט שולח לו את הקוד לאימייל, וכשהוא מגיע לעמוד של אישור חשבון אתה פשוט עושה את זה שוב (אני מוציא את הפרטים שלו מהdb בעזרת id שהוא מעביר לעמוד אישור החשבון). מקווה שעזרתי ^.^

 

[Xiao Xiao]

אז בעצם מה שאתה אומר

זה שאתה מכניס את הנתונים שלו לDB והוא צריך לאשר אחרי שהכנסת. האם אתה מבצע מחיקה של הנתונים לאחר מספר שעות מסוים? האם יש לך טבלה מיוחדת למשתמשים זמניים? תודה, אורן.

 

[GPhoenixX]

זה כבר תחליט אתה ...

אתה יכול להוסיף לטבלת משתמשים עמודת auth שבה יושב הקוד של המשתמש אם הוא עוד לא הפעיל אותו, ואחרת יש בה "n" אתה יכול לשלב את זה בעמודה אחרת - לדוגמה אני משתמש בזה בפורום שבו יש לכל אחד דרגה, אז למי שעוד לא הפעיל את החשבון יכולה להיות דרגה 1000 לדוגמה ... למחוק זה גם כן החלטה שלך, אבל זאת לא צריכה להיות בעיה

 

[Xiao Xiao]

הבעיה היא שזה יכול לתפוז הרבה מקום

אני חשבתי אולי להוסיף את השעה בה המשתמש קיבל את הקוד והיא תישאר שם. ברגע שמישהו אחר ינסה להתחבר עם אותו שם משתמש תיבדק השעה שבה ביקש הראשון ואם עבר הזמון המוקצב נגיד 24 שעות המשתמש החדש יקבל את הם משתמש. זה יוצר בעיה כי הרשומות בעצם לא נמחקות עד שמישהו מנסה להשתמש באותו שם משתמש וזה יוצר מערכת די בזבזנית. אבל מצד שני אי אפשר להריץ כל הזמן סקריפט שיבדוק את ה-DB לראות שעברו השעות. למישהו יש פתרון? תודה, אורן.