Discussion :

[taffMan]

Bonjour,

Voilà je m'aprête à développer cette chose classique qui consiste à demander la confirmation par email à l'internaute de son inscription à un espace membres.
Or je dois transporter 3 variables (login, pass, id) depuis le contenu html de ce fameux email vers la page du site qui ajoutera l'enregistrement à la table mysql en conséquence...
Quelle technique offrant une sécurité infaillible me conseillez vous?

Merci d'avance

[chaced]

Bonjour,

Voilà je m'aprête à développer cette chose classique qui consiste à demander la confirmation par email à l'internaute de son inscription à un espace membres.
Or je dois transporter 3 variables (login, pass, id) depuis le contenu html de ce fameux email vers la page du site qui ajoutera l'enregistrement à la table mysql en conséquence...
Quelle technique offrant une sécurité infaillible me conseillez vous?

Merci d'avance

Le mot de passe ? surtout pas, il faut juste un champ que tu appeleras validation par exemple, et a l'interieur tu lui met une chaine aléatoire.

Ensuite dans le mail que reçoit l'utilisateur, il reçoit un lien avec la chaine aléatoire( style http://tonsite.com/validation.php?va...lfofofoffofofo ), en cliquant sur le lien, il faut vérifier la presence de la chaine unique, si elle existe, tu la supprime de la base et le compte est validé.

En fait, si validation != '' alors le compte n'est pas validé.

PS: pense juste a rajouter un datetime que tu initialise lors de l'inscription, ça permettra de faire le ménage dans la table users des compte jamais validé de temps en temps.

[taffMan]

Merci beaucoup chaced

Me voilà plus rassuré pour la suite du dvpt! Par contre pour le datetime, il faut que je type le champ mysql, ou je génère la date en PHP?

pour la suppression de temps en temps des inscriptions jamais validées, j'ai mon idée: faire tourner une tâche cron à une fréquence hebdomadaire, et si l'inscription non validée a plus de 3 mois, la supprimer

Merci encore!

[chaced]

Merci beaucoup chaced

Me voilà plus rassuré pour la suite du dvpt! Par contre pour le datetime, il faut que je type le champ mysql, ou je génère la date en PHP?

pour la suppression de temps en temps des inscriptions jamais validées, j'ai mon idée: faire tourner une tâche cron à une fréquence hebdomadaire, et si l'inscription non validée a plus de 3 mois, la supprimer

Merci encore!

Pas forcément une tache cron, chaque fois que quelqu'un s'inscrit, tu lance la fonction qui va virer les vielles lignes genre celle qui sont plus vieille que 72h.

PS : bien sur le champ doit etre de type datetime, c'est bien plus facile a gerer

comme un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
mysql_query("DELETE FROM users WHERE validation!='' AND DATE_SUB(NOW(),INTERVAL 72 HOUR)<=ladate");

Pour l'insertion, tu peux le faire en mysql le datetime avec la fonction sql now()
ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$random=md5(time().microtime());
mysql_query("INSERT INTO users (login, pass, email, ladate, validation) VALUES ('$login', '$pass','$email',NOW(),'$random')");

[taffMan]

Merci beaucoup, tu m'as bien aidé!