Hallo,
ich möchte für die User eine Aktivierungsseite errichten. Dafür will ich es machen, das man auf einen Link klicken muss, um den Account zu aktivieren. Nach der Registrierung existiert in der register2.php die Variable $passwort mit MD5 Hash.
Nun mein Vorschlag:
Da man MD5 eigentlich nicht knacken kann und es zudem nicht erkennbar ist, dass es das Passwort ist, würde ich so den Bestätigungslink machen.
Auf der seite verify.php würde ich es dann so entgegennehmen:
Dann würde ich $id mit den Datensätze vergleichen und dann findet das Script heraus, wo dieses Feld existiert und setzt den Wert im Feld active auf 1.
Ist das empfehlenswert? Oder was benutzt man typischerweise zur Aktivierung eines Account?
ich möchte für die User eine Aktivierungsseite errichten. Dafür will ich es machen, das man auf einen Link klicken muss, um den Account zu aktivieren. Nach der Registrierung existiert in der register2.php die Variable $passwort mit MD5 Hash.
Nun mein Vorschlag:
PHP-Code:
manager/verify.php?id=$passwort
Auf der seite verify.php würde ich es dann so entgegennehmen:
PHP-Code:
$id = $_GET["id"];
Ist das empfehlenswert? Oder was benutzt man typischerweise zur Aktivierung eines Account?
Kommentar