Discussion :

[Chico_Latino]

bonjour a tous,

j'aimerais savoir comment ca marche ce mode d'iinscription?

du genre:

inscription.php
pseudo:
mot de passe:
email

ca envoi un email a l'email introduit

la personne recois un email avec un lien url pour finir l'inscription
du genre :
http://www.monsite.com/confirmation.php?code=xxxxxxxxxxxxxxxxxx


comment ca s'passe?

ce code est aleatoire?

on fais koi avec les variables du formulaire inscription.php?
on les stock dans une table temporaire? en attendant que le scripte confirmation valide pour deplacer les informaions dans la table membre?

j'ai aussi lu qu'on peu stocker le mot de passe dans la bdd avec la methode md5 mais il est irreversible, alors comment fait t'on pour redonner le mot de passe au cas ou le memebre a oublié le mot de passe?

merci de m'aider dans ma mise en place d'une incription pour mon ptite site

Amicalement
-Chico-

[Torpedox]

on les stock dans une table temporaire? en attendant que le scripte confirmation valide pour deplacer les informaions dans la table membre?

En gros c'est ça. Tu as plusieurs possibilités comme attribuer un champ "valide" à la table membre. A toi de voir.
Le code est generé souvent aléatoirement, avec parfois certaines règles (comme le nombre de caractères etc.) et vérifier qu'il n'existe pas déja.

Le tout est envoyer via la fonction mail().

Si le pass est crypté par md5, tu ne peux pas le récuperer. Tu peux alors créer un script qui va en générer un nouveau et l'envoyer par email, mais attention aux abus. (poser une question que seul l'utilisateur peut répondre et envoyer l'email à l'adresse inscrite dans la base).

[psychoBob]

Quand le gars valide son formulaire, tu génères un md5() et dans l'enregistrement tu places une clef à 0 dans un champ 'verif'.
Tu expédies le md5() dans la base.
Tu expédies le même md5() dans l'email.

Quand le gars va valider son mail, il va arriver sur une page de ton site.
Un script dit : UPDATE le champ verif, met 1 à la place de 0 là où le md5() du mail est égal à celui inséré lors de la validation du formulaire.

Et là ça passe ou ça casse.

[Chico_Latino]

merci pour vos reponse:

je comprend mieux les etapes

j'ai vu aussi qu'on devais recopier des chiffres/lettres d'une image ( je pense que c'est pour eliminer les robots) comment on fais cela?

mais comment automatiser l'effacement de la personne qui a voulu s'incrire,, mais qui n'a pas confirmet apres x temps?

[Chico_Latino]

si je comprend bien:
je créé une table avec comme champs:
- pseudo
- mot de pass
- email
- valider
- clé confirmation "md5()"


apres que la personne ai rempli le formulaire, le scripte genere une clé md5, et remplit la table via la requete en introduisant "0" au champs "valider" et et la clé de confirmation.

apres le scripte envoi un email avec l'url en concatenant la clé de confirmation,

dès que la personne arrive sur ma page de confirmation avec la clé,

il cherche dans la table, les enregistrement qui corresponde a cette clé et il modifie le champs " valider" par un "1" et efface la clé de confirmation

c'est bien ca?