hallo,
ich möchte ein simples PHP Anmeldeskript schreiben, dass dem neuen User eine Email schreibt, in der er durch einen simplen klick seine Anmeldung bestätigen kann. Ich finde im Netz leider kein geeignetes Tutorial dazu. Kann mir da wer weiterhelfen? Als Datenbank hält MySQL her.
Danke!
Anmeldebestätigung per Email in PHP
-
Nico Haase
- Mitglied
- Beiträge: 1100
- Registriert: 10.08.2003 15:19
- Wohnort: Neu-Anspach / Darmstadt
- Kontaktdaten:
a) Anmeldeformular mit allen wichtigen Daten
b) Bestätigungsseite, dabei wird an seine-em@il ne Nachricht geschickt. Die eingegebenen Daten aus a werden in die Datenbank gesteckt, dazu ein md5-Hash aus $irgendwas resp. ein Zufallswert. Dieser wird als Link zusammen mit der ID des eingefügten Nutzers per Mail geschickt, da wäre dann also sowas wie script.php?id=123&confirm=$hash, da muss der Benutzer draufklicken
c) beim Aufruf wird ein Update-Query durchgeführt, der den Wert von confirm auf $irgendwas setzt, wobei dieses $irgendwas ein fester Wert ist, der dir sagt, dass der Benutzer freigeschaltet ist
b) Bestätigungsseite, dabei wird an seine-em@il ne Nachricht geschickt. Die eingegebenen Daten aus a werden in die Datenbank gesteckt, dazu ein md5-Hash aus $irgendwas resp. ein Zufallswert. Dieser wird als Link zusammen mit der ID des eingefügten Nutzers per Mail geschickt, da wäre dann also sowas wie script.php?id=123&confirm=$hash, da muss der Benutzer draufklicken
c) beim Aufruf wird ein Update-Query durchgeführt, der den Wert von confirm auf $irgendwas setzt, wobei dieses $irgendwas ein fester Wert ist, der dir sagt, dass der Benutzer freigeschaltet ist
Buchtips.net bietet mehr als 2500 Buchrezensionen
Gibts irgendwo Beispielskripte dazu? Vorallem der Hashing und der Emailteil wär interessant.
danke euch beiden. bin schon so weit, dass der anmelder ne Mail erhält, während seine Daten in die Datenbank geschrieben werden. Ich hab aber noch ne Verständnisfrage bezüglich des hash.
Ich habs so verstanden, dass der Zufallswert in die DB geschrieben wird. Wird der Link aufgerufen, so wird der Zufallswert in der DB ebenfalls gehasht und mit dem Wert aus dem Link verglichen. Stimmen die beiden überrein, so wird der User aktiviert. War das die Idee, oder lieg ich voll daneben?
Wird neben den Daten der Zufallszahl oder der bereits gehashte Zufallswert in die DB geschrieben?beim Aufruf wird ein Update-Query durchgeführt, der den Wert von confirm auf $irgendwas setzt, wobei dieses $irgendwas ein fester Wert ist, der dir sagt, dass der Benutzer freigeschaltet ist
Ich habs so verstanden, dass der Zufallswert in die DB geschrieben wird. Wird der Link aufgerufen, so wird der Zufallswert in der DB ebenfalls gehasht und mit dem Wert aus dem Link verglichen. Stimmen die beiden überrein, so wird der User aktiviert. War das die Idee, oder lieg ich voll daneben?
-
Nico Haase
- Mitglied
- Beiträge: 1100
- Registriert: 10.08.2003 15:19
- Wohnort: Neu-Anspach / Darmstadt
- Kontaktdaten:
Vielen Dank! Klappt alles, bis auf den Fall, wenn eine ID nen Leerschlag enthält. Den schluckt die die URL ja 'leider' nicht. Hab mir gedacht, dass ich die ID auch gleich codieren könnte. In diesem Fall müsste es aber eine Codierung sein, die ich wieder entschlüsseln kann. Ist euch da ne vordefinierte PHP- Funktion bekannt. Oder gibts nen besseren Weg, das Problem anzupacken?
