Discussion :

[philippe123]

Bonjour à tous,

je file un coup de main à un pote qui lance sa societe et je lui fait son site web.

je veux sécuriser l'inscription à son site en utilisant un process répandu : une confirmation par email.

Quel est le principe?

Moi je vois ca comme ca,

1. à l'inscription je genere une chaine de x caractere
2. je la code en md5
3. je garde cette clé en bdd
4. j'envoit un mail avec un lien vers le site comportant en get cette clé
5. sur la page en question, je match les 2 clés pour retrouver le user et je finalise son inscription

est-ce la bonne méthode?

Merci à tous pour vos pts de vue.

Philippe

[Montecito]

C'est ce que tout le monde fait, avec des restrictions en +.

[philippe123]

C'est ce que tout le monde fait, avec des restrictions en +.

c'est à dire?

[numew]

Tout dépant de comment tu génère ta chaine de x caractères. Si on ne peut pas la connaitre, aucun problème.

[philippe123]

je pensais faire un random d'un tableau de caracteres... donc à prioris non