Besoins de suggestion...

Question

J'Ai un formulaire d'inscription et lorsque la personne s'inscrit, ses donn&#233;es sont stock&#233;s dans une base de donn&#233;es.

J'envois du m&#234;me coup un courriel a la personne pour lui demander d'activer son compte...

J'aimerais, si possible, avoir des suggestions pour mettre un lien dans le courriel de retour pour que la personne puisse cliquer et activer son compte automatiquement.

J'avais penser a un lien qui contiendrait le id de l'inscription...dans la page qui s'ouvrirait,  je ferait une recherche de l'id de l'inscription et, une fois l'id trouv&#233;, j'irait changer une donn&#233;e dans la table qui ferait que l'inscription serait activ&#233;e...

Bref, j'aimerais savoir de quelle mani&#232;re je pourrais m'y prendre pour ce lien???

CyberMen30 · Answer

Je viens de penser...

Si j'envoyais le lien de la page de traitement avec...

http://www.MaPage.php?id=iddelapersonne&Courriel=CourrielDeLaPersonne

Ainsi, je pourrais r&#233;cup&#233;rer le id et le courriel, faire une recherche dans la base de donn&#233;es et activer le champs appropri&#233;...

Est-ce que ce serait efficace et, surtout, s&#233;curitaire???

cs_Anthomicro · Answer

Salut, bah oui un id avec par exemple le md5 du mot de passe en chaine complémentaire histoire que de petits malins ne puissent pas activer les comptes automatiquement. a +

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

CyberMen30 · Answer

Merci Anthomicro,

C'est quoi un md5 au juste? 
Mot de passe?

cs_Anthomicro · Answer

bah en fait dans ta base l'utilisateur a un mot de passe, il ne faut pas stocker les mots de passe en clair, mais hashés (disons "cryptés" si tu préfères bien que ce terme soit inexact, le cryptage implique la possibilité d'un décryptage, le hashage est conçu pour ne pas pouvoir être "récupéré"). Bref un md5('1234'); va te donner une chaîne de 32 caractères. ça sera le md5. tu stockes ça dans ta base de données, lorsque l'utilisateur se connecte dans ta requête tu vérifies si le md5() du password passé en $_POST est le même que celui contenu dans la base de données, si c'est bon alors c'est que le pass est exact. Bref dans ton mail tu mets cette chaîne md5 :)

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

CyberMen30 · Answer

Merci de prendre le temps de me r&#233;pondre, c'est tr&#232;s appr&#233;cier  :-)

WhiteDwarf · Answer

moi ce que je fais, c'est que dans le mail j'envoie une chaine de 10 caract&#232;res qui a &#233;t&#233; g&#233;n&#233;r&#233;e al&#233;atoirement et je l'enregistre en m&#234;me temps dans ma BDD, associ&#233;e &#224; l'ID de l'utilisateur. lorsque la personne clique sur le lien dans l'email, qui contient la chaine a&#233;latoire, cela ouvre une page qui recherche dans la base de don&#233;e la chaine et active l'utilisateur en question...

Dans l'esprit, cela rejoin la solution d'Anthomicro, mais en &#233;vitant de balancer me mot de passe en md5...

Voila, bonne chance, bonne dev et @ + 


---------------------- 
La lumi&#232;re &#233;tant plus rapide que le son, un homme peu para&#238;tre brillant avant qu'il se mette a parler 
-----------------

CyberMen30 · Answer

Merci WhitDwarf!!!

cs_Anthomicro · Answer

Disons que le problème de ta solution est que ça bouffe un champ en plus inutilement. Sinon pour le pass en md5 où est le problème ? a +

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

WhiteDwarf · Answer

pas r&#233;element de probl&#232;mes pour le pass en md5, mais en fait ma solution est pr&#233;vue dans un cadre ou les personnes qui s'enregistrent chez moi sont suceptibles de donner une fausse adresse mail, or pour &#233;viter un trop grand nombre d'enregistrements en attente qui ne sont jamais valid&#233;s j'ajoute dans la BDD au niveau de la chaine une date aussi, celle ci me permet de savoir depuis combien de temps l'insciption n'a pas &#233;t&#233; valid&#233;e, et si cela d&#233;passe un mois un script la supprime ainsi que toutes les infos du user. 
Dans un but de r&#233;duction maximum du contenu de mes tables je pr&#233;f&#232;re faire les choses dans ce sens car sinon j'aurais du rajouter par user une case inscription valid&#233;e et une case date... or vu le nombre d'insciptions et les restrictions que j'ai un niveau de mon h&#233;bergement je ne peu pas me le permettre, j'ai entirement reconfigur&#233; ma BDD pour qu'elle sois comme ca.

Voila, donc rien contre le md5 , juste parceque c'estplus pratique pour moi dans ce sens...

Allez @+

---------------------- 
La lumi&#232;re &#233;tant plus rapide que le son, un homme peu para&#238;tre brillant avant qu'il se mette a parler 
-----------------

CyberMen30 · Answer

C'est mon cas aussi.

J'Ai un champs date et si la personne n'active pas apr&#232;s un certain temps, suppression de l'enregistrement.

Pour le mot de passe, j'en ai pas vraiment besoins (enfin je crois ) car l'inscription en ligne n'est pas pour s'en servir ult&#233;rieurement dans le sens ou la personne, une fois inscrite, n'utilisera plus ce service ou, peut-etre une fois l'an pour renouvellement...

Besoins de suggestion...

10 réponses

Votre réponse