Email validation כלומר ווידוא אימייל הוא נושא נרחב וישנן המון דרכים לוודא כתובת אימייל (אם זה בעזרת ביטויים רגולאריים, בדיקת זמינות שרת האימייל וכו'.)

עכשיו,
אני רוצה להשתמש בשיטה שיש במערכות פורומים, בתום הרשמת המשתמש השרת שולח לו אימייל לכתובת שסיפק עם כתובת בעלת משתנה _GET ראנדומלי, שכאשר הוא לוחץ עליה מופעל סקריפט שהופך את המשתמש מ"ממתין לאישור" ל"מאושר"

השאלה שלי היא איך עושים את זה.
ניסיתי לעיין במערכת IPB 1.3 אבל לא הצלחתי למצוא את הדף שמבצע את שליחת המייל.
אשמח אם תתנו לי רעיון או שתתנו לי קובץ של מערכת חינמית שאוכל לעיין בו...


ואם כבר אני פותח אשכול אז עוד שאלה קטנה:

כשאני שולח אימייל, איך אני מעצב את הטקסט? (אני מאמין שבשרתי אימייל שונים ישנן דרכים שונות, אז לדוגמא איך מעצבים טקסט לGmail)
ניסיתי HTML והמייל קורא אותו רגיל...

בברכה, מתן.

אתה מצפין את הסיסמא של המשתמש ב md5, ומוסיף עוד משתנה של GET שהוא נגיד שם המשתמש שלו (או כל דבר אחר שתרצה, רק שלא תהיה סיסמא לבד כי יכול להיות שלכמה אנשים תהיה אותה סיסמא).

אחרי זה אתה מבצע בדיקה בדף PHP כלשהו, שולף את המשתמש. ובודק אם הסיסמא המוצפנת תואמת, ובהתאם לתוצאה אתה משנה שדה כלשהו, לvalid או איך שתחליט.



ולגבי עיצוב המייל, האמת אף פעם לא ניסיתי, ואני חושב שיש כאן כמה תשובות על גבי הפורום, אבל אם אין אז סביר להניח שמישהו נחמד יסביר פה

איפה האבטחה כאן? ברגע שמישהו יקלוט את השיטה הוא יוכל לכתוב סקריפט שמציף את האתר במליוני נרשמים חדשים...

לגבי עיצוב במייל - חפש בגוגל משהו בסגנון "how to send html mail from php"

1. זאת לא ההרשמה, אלא סה"כ שיטת האימות של המשתמשים הנרשמים.

2. מה שהבאתי לו זה רק הרעיון, הוא יכול להוסיף, להצפין, לעשות מה שבראש שלו. זה היה העיקרון.



עריכה:

קוד PHP:

 mail($recipient, $subject, $message, From: $sender\nContent-Type: text/html; charset=iso-8859-1); 


מקור:

http://www.alt-php-faq.org/local/44/

ודפים נוספים:

http://dk.php.net/manual/en/function.mail.php

http://il2.php.net/manual/en/ref.mail.php

בעיית האבטחה פה היא שכל משתמש שנרשם בעצם לא ייצטרך את האימייל, הרי הוא יוכל להיכנס ישר לכתובת שהוא יודע שנשלחה לאימייל האמיתי (מכיוון שהוא יודע תחת איזה שם משתמש וסיסמא הוא נרשם). חייב להיות גורם שלא ניתן לצפות אותו ויחייב את האדם להיות בעל האימייל. למשל אם באימייל נשלח גם קוד וידוא רנדומלי, שאותו המשתמש צריך להכניס בטופס מסויים (ואז אפשר להסתדר גם עם דף בעל הפרמטרים שציינת), או שהקוד הרנדומלי הזה יהיה הפרמטר בכתובת אליה צריך להיכנס המשתמש, ואז על המשתמש יהיה למלא את שם המשתמש שלו, לדוגמא (יש כאילו שמסתפקים אפילו בלי למלא את שם המשתמש, אבל אני חושב שזה עדיין לא מאובטח מספיק). כמובן שכמה שיותר ארוך (כמובן בלי הגזמה) הגורם הרנדומלי (וכמה שהוא יותר רנדומלי - md5 של השעה הנוכחית לא נחשב רנדומלי, וזה טעות שהרבה עושים), ככה זה יותר טוב.

צודק, לא חשבתי על זה בזמן

תוספת קטנה להודעה של מקסים: http://php.net/uniqid

טוב על השאלה השניה עניתם לי במלואה,
וגם לשאלה הראשונה נתנתם לי מספר רעיונות יפים.

עכשיו אם uniqid מבוסס על microseconds לפי מה שקראתי, אז הוא יכול לחזור על עצמו, לא ככה?
ואם כמו שאמרתי הוא חוזר על עצמו אילו דרכים נוספות יש לי ליצירת מחרוזת רנדומלית, בלי שתחזור על עצמה?

בברכה, מתן.

מהעובדה שuniqid מתבסס על הזמן הנוכחי במיקרו שניות לא נובע שהוא יחזור על עצמו (ואפשר אפילו להסיק בטעות את המסקנה ההפוכה)...זה נובע מהעובדה שבעוד שיש פוטנציאלית אינסוף זמנים שונים, uniqid מחזיר מחרוזת באורך 22 תווים אם אני לא טועה, ולכל תו יש 16 אפשרויות, כלומר סה"כ 16 בחזקת עשרים שתיים אפשרויות, שזה המון, אבל כמובן פחות מאינסוף וברור שתהיה חזרה בשלב כלשהו.

אבל הדרישה של קוד רנדומלי היא לא שהוא לא ייחזור על עצמו, אלא שהוא יהיה בלתי צפוי. מכך גם משתמע שהוא לא יחזור על עצמו כל הזמן, אבל כל עוד החזרות הן נדירות והעיקר בלתי צפויות, הקוד עומד בדרישות.

אוקי הבנתי את הכוונה שלך, וראיתי גם באתר שדור נתן שיפור חמוד של הפונקציה שנותן 32 תווים ראנדומליים, בלתי אפשריים לניחוש:

token = md5(uniqid(rand(), true$));

מחרוזות לדוגמא:

a26dd79db282c69c8c52a74060963ef6
732dd2fdf682f5ac3be91acd653371a4
836ef9ad676f694861cbda9b94578e50
4b468ed8a9024b562ca71c2e7837f804
21edb5cedabf85b551ac98ed3f3d72f3
7356fc8e86278dcabec54f40217d8895
2996b9961794c481834e637d13bc794e

כן נראה ראנדומלי לגמרי ולכולן 32 תווים.


עכשיו אני מנסה לחשוב בראש את כל השלבים של העבודה (אני אכתוב אותם פה ותגידו לי אם אני חושב נכון)

הרשמה באתר
בסיום ההרשמה שליחת מייל למשתמש עם קישור בעל סיומת

www.domain.com/index.php?v=random string

כאשר במקום random string תהיה המחרוזת הרנדומלית מן הסתם.

עכשיו כמובן שיהיה גם דרך כמו בכל פורום, שבמקרה והלינק לא פועל אז ישנה אפשרות למלא טופס עם שם משתמש ועם קוד ראנדומלי, וזה יבדוק את זה במסד.

עכשיו כדי ליצור את הGETים עם הססמאות אני אעשה דבר כזה:

קוד PHP:

 $query = mysql_query("SELECT validateid FROM users WHERE validate = 0");
while ($validate = mysql_fetch_array($query)) {
  if ($_GET["v"] == $validate["validateid"]) {
    $query = mysql_query("UPDATE users SET validate = 1 WHERE validateid = ". $validate["validateid"]);
  }
} 


אני אנסה קצת להסביר מה ניסיתי לעשות פה.
יש לי טבלה users ובה יש validateid שזה המחרוזת הרנדומלית, validate זה אם הוא מאושר או לא.
עכשיו קודם בוחרים את המשתמשים שלא מאושרים ומריצים לולאת while על כולם, כאשר אם המשתנה v בGET שווה לvalidateid של אחד המשתנים הלא מאושרים, הקוד מאשר אותו.

האם יש דרך יותר טובה לעשות את זה?
האם זה בכלל יעבוד?

בברכה, מתן.

הכי פשוט - שלח למשתמש סיסמה זמנית ותן לו אפשרות לשנות אותה בכניסה הראשונה.

זה לא קשור לשאלה שהייתה לי, הוא ממלא שדה ססמא ואין עם זה בעייה

חוץ מזה הסתדרתי ולא הייתה לי שום בעייה. תודה שניסית לעזור אבל הצוות הנהדר כבר פירט לי על כל הצרכים...


אז באמת אם אין לכם עוד שאלות לגבי אשכול זה אין סיבה לנסות לעזור כי הסתדרתי 100% עם הכל וזה עובד נהדר. באמת תודה רבה

בברכה, מתן.

השיטה הכי מאובתחת שאני חושב אליה, היא ליצור קוד ראנדומאלי, לרשום אותו במסד, להשוות אם המישתנה GET.