litterauspirna

Hallo @ all!

Und zwar ich habe mir ein User Script geschrieben und alles funzt super wie es soll!

Nun brauche ich nur noch eins und das ist das der User sich erst mit einem Link den er per E-Mail zugeschickt bekommt freischalten muss,ansonsten kann er sich nicht einloggen! Nun habe ich in Google schon nach einem Tut gesucht aber nichts wirlich Hilfreiches gefunden oder ich war zu blöd zum suchen das kann auch gut möglich sein!

Hat da einer einen hilfreichen Link dazu wo ich das nachlesen kann was ich machen muss und was für Funktionen ich da brauch?

Ich habe keinen Code gesendet weil ja alles funktioniert und kein Fehler auftritt,ich will nur das mit der E-Mail Freischaltung noch einbauen und da fehlt mir eben der Ansatz und wie gasagt nichts hilfreiches gefunden!

Vielen Dank mfg der Litter

__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de

Mister Ad

David

Du kannst einen Zufallscode (und die Benutzerid) speichern und in einem Link an die Mailaddresse schicken. Und bevor der Benutzer den Account verwenden kann, muss ein Skript bei Dir mit id+passendem Zufallscode aufgerufen werden.

litterauspirna

Wie könnte so was aussehen?

Fertigen Code brauche ich nicht nur einen kleinen Tipp und welche funktionen!

Was mir nicht ganz in den Kopf will ist das mit der Session,die wird doch erst vom Browser übergeben? Da hapert mal kurz mein Verständnis!

mfg der Litter

__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de

agrajag

Was meinst du damit?

Alles was du tun musst:
- Der Benutzer meldet sich an - du generierst einen zufälligen Code und speicherst ihn in die Datenbank
- Den Code + (evtl. die User-Id) verschickst du an die Email-Adresse des Benutzers
- jetzt brauchst du nur noch eine Seite auf der man den Code eingeben kann (oder die ihn über die URL übergeben bekommt) - hier schlägst du in der DB den Code nach - stimmt er markierst du den User irgendwie als "aktiviert".

Wo genau haperts denn da noch bei dir?

__________________
Today you...Tomorrow me.

litterauspirna

Wie ich den zufälligen Code erstelle das weis ich nicht,also kenne da auch keine funktion bzw nur rand()!

Und das mit dem Link rappel ich noch nicht so ganz!

Wie ich Daten aus der Datenbank holen muss das weis ich, nur wie ich die dann in einen Link übergebe so das der Link mit der Email verschickt wird und das dann auch das Update auf die zum freischalten nötige Tabelle gemachtmacht weis ich nicht.

__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de

agrajag

Wenn du nach "zufälligen String erzeugen" oder "Passwort erzeugen" oder ähnlichem suchst findest du 100erte Ansätze dazu Meist irgendwas mti microtime(), md5(), uniqueid() ...

Immer langsam. Geh es doch Schritt für Schritt an.

Du brauchst zunächst 2 zusätzliche Felder in deiner Benutzer-tabelle: Eines in dem du den aktuellen Status des Benutzers festhälst (aktiviert, noch nicht aktiviert, ...) und ein Feld in das du den Aktivierungscode speicherst...

Weißt du wie man eine Email via PHP versendet? Viel mehr steckt doch nicht dahinter - in die Email setzt du ein wenig blabla und einen Link an den du eben den generierten "Aktivierungscode" anhängst ( + die zu aktivierende ID wenn du auf Nummer sichger gehen willst)....( http://example.com/activate.php?code...zufaellig&id=1)

Das Script unter activate.php muss jetzt nur noch in der Datenbank nachschlagen ob der übergebene Code ($_GET['code'] existiert und gültig ist. Falls ja änderst du den Status auf aktiviert.

Das ist alles kein Hexenwerk wenn man die Grundlagen in PHP und SQL kann (UPDATE, SELECT, ...). Oder scheitert es daran?

__________________
Today you...Tomorrow me.

litterauspirna

Nein daran scheitert es nicht!

Wie ich E-Mails verschicken kann weis ich,mache ich ja beim Gästebuchscript auch als E-Mail Benachrichtigung für den Admin das ein ein neuer Eintrag vorhanden ist!

Jetzt nachdem was du geschrieben hast weis ich wie ich ran gehen muss.

Vielen Dank mfg der litter

__________________
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
http://www.lit-web.de

Manko10

Um mal den Aspekt der Sicherheit einzubringen:
die Zeichenkette muss wirklich zufällig sein (soweit Computer eben Zufall erzeugen kennen) und sollte mindestens 32 Byte lang sein, also ,indestens die Länge eines MD5-Hashs.
Die Zufallszahlen erzeugst du z.B. mit rand() in Verbindung mit anderen Faktoren.
Als Zufallszahl einfach die User-ID oder die aktuelle Systemzeit zu benutzen scheidet von vornherein aus und sollte nur von denjenigen verwendet werden, die leicht zu erratende Zeichenketten wollen.
Das ganze kann oder sollte dann gehasht werden.

Um zu prüfen, ob dein Zufallsalgorithmus wirklich gut ist, musst du mehrere Codes erzeugen. Wenn die sich nur geringfügig oder gar nicht unterscheiden, solltest du den Algorithmus nochmal überdenken.