Discussion :

[H-bil]

salut
comment envoyer un Mail d'activation a un membre qui vient de s'inscrire et l'empechant d'acceder à son espace membre avant de cliquer sur ce lien ?
merci et @+

[Kerod]

Ce n'est que Théorie j'ai jamais testé...

Dans ton mail tu mets ton lien avec une certaine chaine qui aura pour but d'aller sur ton site et de lancer une opération dans le header.php par exemple.

Cette opération se connectera à la bdd et modifiera un champ de ta bdd du style compte activé (user_active) se qui permettra au client de se connecter.

Bien sur il faut que ce champ soit faux avant le lancement de cette page...

Tu vois un peu mon idée...

Maintenant il faut trouver le $_GET que tu vas mettre dans l'url pour montrer au header que c'est une activation et le user_id du client.

Tu approuves ou pas ?? lol

ps: on me dira que c'est quasiment comme ca que les forums phpbb mais bon j'en ai un donc je base dessus lol

[H-bil]

merci
voila j'envoie a chaque nouveau membre un lien vers une page activaton.php, le lient va emporter le Id_membre, et la page permetra de changer un champ de la table membre de 0 a 1, ouvrir une session puis le redireger vers l'index.
et au moment de l'authentification je test a chaque fois si le membre a activer son compte ou non.
c'est tous? y'a pas d'autres details?
@+

[Kerod]

Si la session est déjà ouverte pas besoin de retester si le compte est activé je pense...

Mais si pas de session et qu'il y a tentative de connection il faudrait effectivement tester le champ user_active...

Sinon à part tout ce que j'ai dis (proposé) je vois pas ce qui pourrait manquer...Teste et tiens nous au courant et s'il manque quelque chose on completera

[Alexandre T]

Il faut un code d'activation en plus.

Vous ajoutez un champ cod_activation de type CHAR(8) non nul dans votre base.
Vous ajoutez un champ de type activation de type DATETIME pouvant être nul.
Vous générez un mot aléatoire de 8 lettres.
Vous insérez votre utilisateur dans la base en insérant le code activation mais pas la date d'activation qui reste nulle évidemment.

INSERT INTO UTILISATEUR
(ID_UTILISATEUR,MAIL_UTILISATEUR,MDP_UTILISATEUR,COD_ACTIVATION)
VALUES (5,'toto@example.org','aaaaaaaaaaa','abcdefghi');

Vous envoyez un mail contenant un lien avec le numéro de membre et le code d'activation.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Bonjour toto,
 
Cliquez sur ce lien pour activer votre compte :  http://www.example.org/activation.php?id=5&activation=abcdefghi
 
Bye bye

Su la page d'activation, vous vérifiez qu'à l'id_membre correspond bien
au code activation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
UPDATE  UTILISATEUR 
   SET ACTIVATION=CURRENT_DATETIME 
 WHERE ID_UTILISATEUR=5 
   AND COD_UTILISATEUR='abcdefghi' 
   AND ACTIVATION IS NULL

Si la requête ne modifie aucune ligne, alors c'est que :

• le code est erroné
• l'utilisateur a été effacé
• le compte est déjà activé

Dans la page d'identification, vous ajoutez un test qui vérifie que la date d'activation n'est pas nulle.

[Kerod]

Ca aussi c'est bien

[H-bil]

merci Alexandre T egalement Kerod c'est super
d'apres mes connaisses, on envoie un lien d'activation à un nouveau membre pour etre sur que son adresse e-mail est valide.
mais avec cette methode je pense que c'est plus que ça ?est ce c'est pour des raison de securité ?

Si la requête ne modifie aucune ligne, alors c'est que :

• le code est erroné
• l'utilisateur a été effacé
• le compte est déjà activé

comment un code peut etre erroné?
@+