|
|
| Autore |
Messaggio |
giammy
moderatore
Registrato: 29/04/05 17:22
Messaggi: 75
|
 Oggetto: php e autenticazione email
Inviato: 06.09.06 | 09:17 |
 |
|
salve ragazzi,
avevo mezza idea di mettere su un portalino in cui vi sia
la funzionalita' di autenticazione mail, cioe' l'utente
inserisce la mail, io invio un codice, lui risponde e solo
a questo punto la mail e' validata: vi risulta che vi siano
CMS che fanno questo, oppure delle librerie, o qualche esempio:
php dovra' intercettare la mail che arriva ... come si fa?
ciao
giammy |
|
| Torna in cima |
|
|
Sponsor
|
|
 |
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 06.09.06 | 11:12 |
|
|
Ciao sinceramente non so se uno o l'altro della miriade di CMS che ci sono in giro abbia questa funzionalità e come la utilizzi.
Se vuoi lo puoi fare, che non è difficile.
Come si potrebbe fare? 
Al momento dell'inserimento dei dati, nel database:
» invii l'e-mail inserita con all'interno un link che punta ad uno script PHP di controllo con ad esempio in GET l'id del record
» setti un campo "auth" in "false" che cambierà in "true" solamente quando l'utente ricevuta l'e-mail cliccherà
può andare?
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
giammy
moderatore
Registrato: 29/04/05 17:22
Messaggi: 75
|
Oggetto:
Inviato: 06.09.06 | 11:18 |
|
|
| Coach ha scritto: |
Al momento dell'inserimento dei dati, nel database:
» invii l'e-mail inserita con all'interno un link che punta ad uno script PHP di controllo con ad esempio in GET l'id del record
» setti un campo "auth" in "false" che cambierà in "true" solamente quando l'utente ricevuta l'e-mail cliccherà
può andare?
. |
urca - e' pure piu' semplice di quello che pensavo: io pensavo di dover ricevere la posta,
quindi andarmela a leggere su un server pop e cercare le mail di conferma, pero' il tuo
metodo e' ancora piu' semplice: mi sa che provero' cosi'.
Ma una curiosita': quindi quando arriva una mail e ti chiedono la conferma, di solito
si puo' cliccare su un link (e immagino che faranno come dici tu) oppure fare un
replay alla mail (e allora bisognera' leggere la mail da un server pop).
Le due opzioni possono essere utili, ma penso che la tua sia sufficiente.
grazie dell'idea
giammy |
|
| Torna in cima |
|
|
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 06.09.06 | 11:20 |
|
|
de nada ;)
...poi vedi tu qual epuò esser eil metodo più sicuro, se criptare un id + qualcos'altro... ma già così mi sembra una cosa semplice e funzionale... se l'e-mail non viene letta e cliccata, rimane disattivo.
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
giammy
moderatore
Registrato: 29/04/05 17:22
Messaggi: 75
|
Oggetto:
Inviato: 06.09.06 | 11:22 |
|
|
| Coach ha scritto: | de nada ;)
...poi vedi tu qual epuò esser eil metodo più sicuro, se criptare un id + qualcos'altro... ma già così mi sembra una cosa semplice e funzionale... se l'e-mail non viene letta e cliccata, rimane disattivo.
. |
si - l'idea e semplicemente che chi si registra non metta la mail di un altro (o comunque una mail a cui non puo' accedere: piu' che id criptato, penso sia piu' che sufficiente un id random
grazie ancora
giammy |
|
| Torna in cima |
|
|
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 06.09.06 | 11:27 |
|
|
Random???
e a che record vai a settare il campo "auth" su true?
il valore che passi allo script di controllo deve essere un valore che ti serva per fare la query nel DB.
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
giammy
moderatore
Registrato: 29/04/05 17:22
Messaggi: 75
|
Oggetto:
Inviato: 06.09.06 | 11:33 |
|
|
| Coach ha scritto: | Random???
e a che record vai a settare il campo "auth" su true?
il valore che passi allo script di controllo deve essere un valore che ti serva per fare la query nel DB.
. |
l'idea del numero random e' che solo chi ha ricevuto la mail ha quel numero:
non appena mi arriva qualcuno sullo script di conferma con il numero random,
io cerco sul database quali sono i numeri random che mi aspetto di ricevere
(che corrispondono agli indirizzi mail non confermati) e dovro' avere un solo numero
random uguale a quello arrivato: quello mi identifica l'utente, e quell'utente diventa confermato.
(campo auth true)
L'algoritmo dovrebbe funzionare (basta che stia attendo a generare numeri random unici:
posso mettere una parte random e un numero progressivo
ciao
giammy |
|
| Torna in cima |
|
|
Coach
amministratore
Età: -1981
Registrato: 31/01/03 13:50
Messaggi: 4549
Località: Verona
|
Oggetto:
Inviato: 06.09.06 | 11:34 |
|
|
Esatto!
Ti conviene avere sempre un id autoincrement primary.
E aggiungi un campo random, dove io metterei appunto un codice o un qualcosa di random criptato md5().
Così poi fai un controllo su id e quesot campo ;)
.
____________________________________________________________
Il Forum è uno strumento di condivisione, oltre a fare DOMANDE, si possono anche dare RISPOSTE! |
|
| Torna in cima |
|
|
|
![[ Nascosto ]](templates/subSilver/images/lang_italian/icon_email.gif "[ Nascosto ]"){kind=icon}
