a toi de gerer : * la clé (XYZ), elle devrait etre dans une table de login, la ou est stokée les informations de l'utilisateur, * une durée de vie pour la clé, * cette clé doit etre unique et generée de maniere plus ou moins aleatoire, si l'algorythme comporte des parties optionnelles et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé, il te reste plus qu'a verifier que la clé est bien dans la table, * si c'est le cas, cela signifie que l'adresse email est validée, * sinon c'est un usurpateur ou une ancienne clé.
Yvon Thoraval wrote:
ou quelque chose qui fait office de , disons l'email envoyé
automatiquement comporte un lien où la personne accepte que son email
soit enregistré.
donc y a t'il un "package" en php qui pourrait faire ça ?
non, il suffit de generer un lien dans l'email envoyé
de cette forme :
a toi de gerer :
* la clé (XYZ), elle devrait etre dans une table de login,
la ou est stokée les informations de l'utilisateur,
* une durée de vie pour la clé,
* cette clé doit etre unique et generée de maniere plus ou
moins aleatoire, si l'algorythme comporte des parties optionnelles
et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé,
il te reste plus qu'a verifier que la clé est bien dans
la table,
* si c'est le cas, cela signifie que l'adresse email est validée,
* sinon c'est un usurpateur ou une ancienne clé.
a toi de gerer : * la clé (XYZ), elle devrait etre dans une table de login, la ou est stokée les informations de l'utilisateur, * une durée de vie pour la clé, * cette clé doit etre unique et generée de maniere plus ou moins aleatoire, si l'algorythme comporte des parties optionnelles et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé, il te reste plus qu'a verifier que la clé est bien dans la table, * si c'est le cas, cela signifie que l'adresse email est validée, * sinon c'est un usurpateur ou une ancienne clé.
WebRod
Bonjour,
un package qui fait quoi exactement? apparememnt tu sais faire le formulaire. Tu sais envoyer l'email. Tu as meme eu l'idée d'y inclure un lien sur une page de ton site. Que veux-tu de plus? tu as tout fait :) Tu as un flag du client qui vaut 0 au debut (compte désactivé). Ensuite, le lien sur ton site est du style: tonsite.com/validation.php?email=
ton script validation.php n'a plus qu'à mettre à 1 le flag du compte client qui a pour email dont tu auras evidemment vérifié l'unicité auparavant dans le formulaire. (tu peux meme rajouter un mot de passe que tu généres aléatoirement pour ajouter un nivreau de sécurité): tonsite.com/validation.php?email=&password2456
Que veux tu de plus?
Rod
Bonjour,
un package qui fait quoi exactement?
apparememnt tu sais faire le formulaire.
Tu sais envoyer l'email.
Tu as meme eu l'idée d'y inclure un lien sur une page de ton site.
Que veux-tu de plus?
tu as tout fait :)
Tu as un flag du client qui vaut 0 au debut (compte désactivé).
Ensuite, le lien sur ton site est du style:
tonsite.com/validation.php?email=emailclient@hebergeur.fr
ton script validation.php n'a plus qu'à mettre à 1 le flag du compte client
qui a pour email emailclient@hebergeur.fr dont tu auras evidemment vérifié
l'unicité auparavant dans le formulaire.
(tu peux meme rajouter un mot de passe que tu généres aléatoirement pour
ajouter un nivreau de sécurité):
tonsite.com/validation.php?email=emailclient@hebergeur.fr&password2456
un package qui fait quoi exactement? apparememnt tu sais faire le formulaire. Tu sais envoyer l'email. Tu as meme eu l'idée d'y inclure un lien sur une page de ton site. Que veux-tu de plus? tu as tout fait :) Tu as un flag du client qui vaut 0 au debut (compte désactivé). Ensuite, le lien sur ton site est du style: tonsite.com/validation.php?email=
ton script validation.php n'a plus qu'à mettre à 1 le flag du compte client qui a pour email dont tu auras evidemment vérifié l'unicité auparavant dans le formulaire. (tu peux meme rajouter un mot de passe que tu généres aléatoirement pour ajouter un nivreau de sécurité): tonsite.com/validation.php?email=&password2456
Que veux tu de plus?
Rod
yvon.thoravalNO-SPAM
wrote:
non, il suffit de generer un lien dans l'email envoyé de cette forme :
a toi de gerer : * la clé (XYZ), elle devrait etre dans une table de login, la ou est stokée les informations de l'utilisateur, * une durée de vie pour la clé, * cette clé doit etre unique et generée de maniere plus ou moins aleatoire, si l'algorythme comporte des parties optionnelles et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé, il te reste plus qu'a verifier que la clé est bien dans la table, * si c'est le cas, cela signifie que l'adresse email est validée, * sinon c'est un usurpateur ou une ancienne clé.
oui, oui, finalement c'est ce que je vai (suis en train de) faire... -- yt
<__marc.quinton__@aviation-civile.gouv.fr> wrote:
non, il suffit de generer un lien dans l'email envoyé
de cette forme :
a toi de gerer :
* la clé (XYZ), elle devrait etre dans une table de login,
la ou est stokée les informations de l'utilisateur,
* une durée de vie pour la clé,
* cette clé doit etre unique et generée de maniere plus ou
moins aleatoire, si l'algorythme comporte des parties optionnelles
et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé,
il te reste plus qu'a verifier que la clé est bien dans
la table,
* si c'est le cas, cela signifie que l'adresse email est validée,
* sinon c'est un usurpateur ou une ancienne clé.
oui, oui, finalement c'est ce que je vai (suis en train de) faire...
--
yt
a toi de gerer : * la clé (XYZ), elle devrait etre dans une table de login, la ou est stokée les informations de l'utilisateur, * une durée de vie pour la clé, * cette clé doit etre unique et generée de maniere plus ou moins aleatoire, si l'algorythme comporte des parties optionnelles et configurable c'est encore mieux.
* a la reception du clic, ton script confirm.php est activé, il te reste plus qu'a verifier que la clé est bien dans la table, * si c'est le cas, cela signifie que l'adresse email est validée, * sinon c'est un usurpateur ou une ancienne clé.
oui, oui, finalement c'est ce que je vai (suis en train de) faire... -- yt