Wie funktioniert ein Aktivierungslink?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
aktivieren
ausprobieren
ballast
beispiel
benutzername
beschreiben
code
date
datum
detail
genannten tabelle
jemand
konto
login
nehmen
packen
prinzip
registrieren
tabelle
welt
-
Hi!
Kann mir jemand erklären wie ein Aktivierungslink funktioniert?
Was geschieht, wenn man den Link betätigt?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Im Prinzip ist das ganz easy... als Beispiel nehmen wir mal an, das Du Dich auf einer Website registrierst. Zum aktivieren Deines Accounts wird Dir der Aktivierrungslink zugesand, der wieder rum einen Script aufruft und den dem Link angehängten Code zu prüfen.
Das jetzt bis ins Detail zu beschreiben, dauert mir zur dieser Stunde einfach zu lange. Wenn Du mehr wissen willst, am besten googeln... dort findest Du bestimmt einige Tutorials... -
OK. Danke. In dem Fall ist da nichts großartiges dahinter.
-
Nö nicht wirklich... interesant wird es erst wenn man zum Beispiel per SMS aktivieren will, oder noch andere Prozesse damit aktivieren will. Aber das ist ein anderes Thema.
-
Ne. Will das vll. für meine Seite nutzen.
-
Es ist auf jeden Fall super wichtig sowas mit nem REGEX auszustatten, der prüft ob der link auch der ist den Du verschickt hast und nicht mit MySQL CMD´s präpariert ist oder anderen Ballast dabei hat.
-
An Deiner Stelle würde ich das so machen:
htp://www.deinepage.de/?activate=1234567890abcdefg
Den Code würde ich in eine seperate Tabelle packen die wie folgt aufgebaut ist:
uid (UserID von der Usertabell)
code (der Code aus dem Link)
date (Datum der Registrierrung)
Dann nur noch Checken ob $GET['active'] in der oben genannten Tabelle ist und dann den entsprechenden Account freischalten. Ist einfacher, da man dann nach einer bestimmten Zeit den Code verfallen lassen kann und den User aus der DB schmeißen kann. Somit spart man ein wenig Platz und man behällt die Übersicht. -
Gute Idee. Werd ich glaub so machen.
-
hallo!
zudem wäre eine zusätzliche möglichkeit, noch die userid des users mitzuübergeben, damit leute nicht wahllos aktivierungscodes ausprobieren und vlt mal glück haben. ist dann besonders problematisch, wenn dann auf der seite sowas wie "Dein Account [Accountname] wurde aktiviert."
Man kann nicht paranoid genug sein
-
Ich hab mir das so gedacht: Benutzer gibt beim Registrieren Benutzername und E-Mail an. Dann bekommt er einen link zugeschickt. Wenn er den besucht bekommt er noch mal ne Mail mit nem Passwort zugeschickt. Dann bringt es nichts wenn man nur rumprobiert, weil nur der echte user die mail mit dem passwort bekommt.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
