Confirmation d'inscription via un e-mail
5 messages
• Page 1 sur 1
-
ygalr22 - WRInaute discret
- Messages: 140
- Inscription: 9 Jan 2008
Confirmation d'inscription via un e-mail
le Mer Oct 22, 2008 14:20
Bonjour,
Je suis en train de terminer l'inscription des membres sur mon site et je souhaiterais que le membre soit obligé de suivre un lien contenu dans un mail de validation pour activer son compte.
J'ai déjà mis en place ce système, mais je ne suis pas sur que ce soit comme cela que l'on doit faire, c'est pourquoi je me tourne vers vous...
Pour l'instant j'ai mon formulaire, une fois validé, un e-mail est envoyé à l'adresse fournie lors de l'inscription.
Dans le même temps, je crée une page html propre à chaque inscription, le lien dans le mail envoyé renvoi vers cette page html.
Celle-ci contiens les informations fournies par le membre (pseudo, mot de passe ect...) dans des champs type hidden et redirige vers un script php qui enregistre dans la BDD les infos du membre.
A ce moment là, le membre est bien inscrit.
Donc, les pages html sont exécutées seulement si le membre clique sur le lien dans le mail.
Voila, je ne sait pas si c'est la bonne technique, je me demande si c'est bien sécurisé de faire cela comme ca...
Existe-il une technique spécial meilleur que celle ci?:?
N'hésitez pas a me demander plus d'infos si vous avez besoin.
Merci de votre aide.
Je suis en train de terminer l'inscription des membres sur mon site et je souhaiterais que le membre soit obligé de suivre un lien contenu dans un mail de validation pour activer son compte.
J'ai déjà mis en place ce système, mais je ne suis pas sur que ce soit comme cela que l'on doit faire, c'est pourquoi je me tourne vers vous...
Pour l'instant j'ai mon formulaire, une fois validé, un e-mail est envoyé à l'adresse fournie lors de l'inscription.
Dans le même temps, je crée une page html propre à chaque inscription, le lien dans le mail envoyé renvoi vers cette page html.
Celle-ci contiens les informations fournies par le membre (pseudo, mot de passe ect...) dans des champs type hidden et redirige vers un script php qui enregistre dans la BDD les infos du membre.
A ce moment là, le membre est bien inscrit.
Donc, les pages html sont exécutées seulement si le membre clique sur le lien dans le mail.
Voila, je ne sait pas si c'est la bonne technique, je me demande si c'est bien sécurisé de faire cela comme ca...
Existe-il une technique spécial meilleur que celle ci?:?
N'hésitez pas a me demander plus d'infos si vous avez besoin.
Merci de votre aide.
-
SuperCureuil - WRInaute impliqué
- Messages: 673
- Inscription: 9 Mar 2007
le Mer Oct 22, 2008 17:10
Salut,
Tous les chemins mènent à Rome, mais ta façon de faire peut présenter plusieurs inconvénients. Point de vue espace disque, c'est pas top puisque tu encombres avec plusieurs fichiers qui font la même chose. Tu pourrais les détruire après la validation, mais c'est casse-c... et certains qui ne sont pas validés resteront tout de même, sauf si tu places aussi un script qui vérifie et nettoie tout ça, mais tu aurais alors besoin d'une base de données ou d'un fichier txt, csv, xml, ou Json .
Alors quitte à faire référence à quelque chose, autant stocker l'inscription du membre dans une table d'attente, puis, une fois l'inscription validée via un script php, la copier dans la table définitive et la supprimer de la table d'attente.
La table d'attente n'est jamais bien lourde et tu peux facilement la nettoyer de temps en temps si nécessaire.
Du moins c'est comme ça que je fais
Bonne soirée
Tous les chemins mènent à Rome, mais ta façon de faire peut présenter plusieurs inconvénients. Point de vue espace disque, c'est pas top puisque tu encombres avec plusieurs fichiers qui font la même chose. Tu pourrais les détruire après la validation, mais c'est casse-c... et certains qui ne sont pas validés resteront tout de même, sauf si tu places aussi un script qui vérifie et nettoie tout ça, mais tu aurais alors besoin d'une base de données ou d'un fichier txt, csv, xml, ou Json .
Alors quitte à faire référence à quelque chose, autant stocker l'inscription du membre dans une table d'attente, puis, une fois l'inscription validée via un script php, la copier dans la table définitive et la supprimer de la table d'attente.
La table d'attente n'est jamais bien lourde et tu peux facilement la nettoyer de temps en temps si nécessaire.
Du moins c'est comme ça que je fais
Bonne soirée
-
ygalr22 - WRInaute discret
- Messages: 140
- Inscription: 9 Jan 2008
le Mer Oct 22, 2008 17:25
Merci de ta réponse,
Pour les fichiers html, je les supprimes automatiquement (ceux qui ont plus de 1 mois par exemple et celui exécuté) à la validation de l'inscription;
Je pense que je vais effectivement repenser le truc avec une table, ce sera peut être moins lourd à gérrer...
Mais pour sécuriser un peut ça, peut être ajouter un chiffre aléatoire propre à chaque inscription...
Pour les fichiers html, je les supprimes automatiquement (ceux qui ont plus de 1 mois par exemple et celui exécuté) à la validation de l'inscription;
Je pense que je vais effectivement repenser le truc avec une table, ce sera peut être moins lourd à gérrer...
Mais pour sécuriser un peut ça, peut être ajouter un chiffre aléatoire propre à chaque inscription...
-
SuperCureuil - WRInaute impliqué
- Messages: 673
- Inscription: 9 Mar 2007
le Mer Oct 22, 2008 18:21
Mais pour sécuriser un peut ça, peut être ajouter un chiffre aléatoire propre à chaque inscription...
Evidemment
Que tu fais passer par le lien dans le mail et que tu compares à celui enregistré dans la table d'attente ...
++
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Marketing viral et référencement - 11-10-2004
- La boîte de réception prioritaire sur Gmail - 31-08-2010
- Google rachète Feedburner - 23-05-2007
- Open Federation : Google Talk joue la carte de l'interopérabilité avec XMPP - 17-01-2006
- Modification de vos sites dans l'annuaire - 16-01-2005
- Cours de référencement Google par les spécialistes de Ranking Metrics - 25-02-2008
- Le checksum de la Google Toolbar - 06-04-2003
- Google rachète iRows (tableur en ligne) - 20-11-2006
Consultez la description détaillée des produits ou services de Google suivants : Gmail Notifier, Google SketchUp
- Transformer des citations en liens
Cet outil vous permet de trouver des pages citant votre site mais ne faisant pas (encore) de lien. Il suffira parfois d'un simple mail pour transformer cette simple citation en lien (backlink).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité