[Mail] Système de vérification d'inscription par e-mail

**franck.thibault** · 11/01/2007, 23h48

Bonjour,

Je souhaiterais mettre en place sur mon site un système d'inscription (comme sur des forums par exemple) avec une vérification par email.
Par contre, je ne sais pas du tout comment cela fonctionne. Quelqu'un pourrait-il m'expliquer le principe ? A quoi correspond le lien hypertexte que de tels systèmes transmettent ?
Merci d'avance pour vos réponses.

**SpiritOfDoc** · 12/01/2007, 00h02

Tout simplement, mais il y a, comme toujours, plusieurs possibilités

Celle que je te propose :
Il faut au préalable une colonne validation.
Lorsque j'envoie le mail, je Crypte le mot de passe en md5(); puis je récupère ce mot de passe crypté et je l'ajoute dans un lien du style : confirmation.php?c=$passcrypt

Ensuite quand la personne va recevoir son mail elle ne pourra pas se connecter (ceci est du à la colone validation qui aura la valeur 0), il va donc lui falloir cliquer sur ce beau lien.
Le fait de cliquer sur ce lien lance une requête qui cherche le mot de passe (qui est aussi crypté dans la BDD) qui est identique à celui de la variable $GET['c'], puis je fais un UPDATE en remplaçant la valeur 0 par 1.

Bien sur il faut prendre en compte cette valeur dans le script d'identification.

**|PaRa-BoL** · 12/01/2007, 00h08

Je conseil de concaténé l'unixtime ou autre avant le passage à MD5 car si plusieur personnes on le même mot de pass forcement là tes cassé

Ou bien de rajouter le login dans le lien de validation et de faire ta verification SQL sur les deux champs

**SpiritOfDoc** · 12/01/2007, 00h11

Envoyé par |PaRa-BoL

Je conseil de concaténé l'unixtime ou autre avant le passage à MD5 car si plusieur personnes on le même mot de pass forcement là tes cassé

Ou bien de rajouter le login dans le lien de validation et de faire ta verification SQL sur les deus champs

En effet, ou au pire, tu rajoutes une valeur date dans ton lien :') (faut le faire le zigoto qui s'inscrit à la même seconde avec le même mot de passe xD)