Mailinglisten-Archive |
Ciao Frank, >Hallo, > >ich will für ein Anmeldesystem, welches Daten in eine Datenbank einträgt >erreichen, dass "Spaßeinträge" oder auch Fehleinträge (egal ob versehentlich >oder in schlechter Absicht) vermieden werden. > >Dazu habe ich mir überlegt, dass ein Überprüfen der mit in den Anmeldedaten >enthaltenen email-Adresse die vielleicht günstigste und wahrscheinlich auch >einzige Möglichkeit ist. Ich denke an generieren eines Sclüssels z.B. aus >Name/Vorname und versenden via email + endgültige Anmeldung erst bei Antwort >von der angegebenen email-Adresse. Der User soll möglichst nur auf einen Link >klicken müssen (der den Schlüssel enthält) um zu Antworten. Ich bin mir nicht sicher, >ob man überhaupt einen key braucht. Evt. reicht die Session-ID (?) (Ich denke >ohne Session kommt man hierbei nicht aus). > > > > - User füllt Formulardaten ein und schickt Formular ab. - Eintrag in DB: SessionID, Timestamp, userdaten - Mail an user mit link: http://myhost.de/confirm.php?sess_id=SessionID - In confirm.php: SELECT * FROM xy WHERE sess_id=$_REQUEST["sess_id"] - Prüfen ob noch gültig --> Timestamp; Ich würd das nur ein paar Stunden gültig lassen... - Wenn confirm OK --> userdaten in Usertabelle einfügen. - Mit cronjob abgelaufene Einträge löschen --> ODER: bei jedem Seitenaufruf (falls kein Cronjob machbar) Grüsse Sorin
php::bar PHP Wiki - Listenarchive