| |
|
|
| | Добрый день!
Принцип работы:
1) высылается только уникальный код, который при переходе по ссылке, сверяется с базой, и вслучае совпадения, активирует запись.
2)высылается уникакальный код и имейл
Как это правильно должно быть? | |
| |
|
|
| |
|
|
| |
для: vadimka
(09.09.2011 в 11:50)
| | | Нужно закодировать так, чтобы код невозможно было вычислить, обычно в URL добавляют e-mail или его хэш, а также случайное число, которое помещают и в базу данных. Скрипт, который служит для потверждения находит по e-mail или его хэшу запись в базе данных и проверяет переданное случайное число с тем, что находится в базе данных. Если все верно - производится активация e-mail. | |
| |
|
|
| |
|
|
| |
для: cheops
(09.09.2011 в 12:51)
| | | Т..е. должна быть пара:
activate.php?email=хешмыла&key=абракадабра
сначала выбирается по мылу и сверяется число.
Вариант, где только сверяется код не подходит? | |
| |
|
|
| |
|
|
| |
для: vadimka
(09.09.2011 в 13:00)
| | | От кода зависит, если он уникальный, то подходит, однако, предложенная выше схема позволяет не беспокоиться о повторах key, а также попытке робота активировать все записи в вашей базе данных просто перебором всех возможных значений. | |
| |
|
|
| |
|
|
| |
для: cheops
(09.09.2011 в 13:23)
| | | спасибо! | |
| |
|
|
