Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

email d'authentification

4 réponses
Avatar
yvon.thoravalNO-SPAM
je cherche à savoir s'il existe un "package" en php qui me permettrai de
réaliser une "aurhentification" par email, je m'explique :

la personne arrive sur une page de téléchargement :

- la page demande un login (au choix de l'utilisateur) ;
- un pass (son email).

si la personne est déja enregistrée -> pas de pb

si elle ne l'est pas :
- envoi d'un email de confirmation;

quand l'email est reçu php "accepte" d'ouvrir le bon répertoire pour ce
doublet (login, pass).


Bon, la question : envoyer un email avec php ne semble pas poser de
problème particulier MAIS comment en >> recevoir << un ?

ou quelque chose qui fait office de , disons l'email envoyé
automatiquement comporte un lien où la personne accepte que son email
soit enregistré.

donc y a t'il un "package" en php qui pourrait faire ça ?

--
yt

4 réponses

Avatar
__marc.quinton__
Yvon Thoraval wrote:

ou quelque chose qui fait office de , disons l'email envoyé
automatiquement comporte un lien où la personne accepte que son email
soit enregistré.

donc y a t'il un "package" en php qui pourrait faire ça ?



non, il suffit de generer un lien dans l'email envoyé
de cette forme :

http://ta_machine/repertoire_de_ton_choix/confirm.php?id=XYZ

a toi de gerer :
* la clé (XYZ), elle devrait etre dans une table de login,
la ou est stokée les informations de l'utilisateur,
* une durée de vie pour la clé,
* cette clé doit etre unique et generée de maniere plus ou
moins aleatoire, si l'algorythme comporte des parties optionnelles
et configurable c'est encore mieux.

* a la reception du clic, ton script confirm.php est activé,
il te reste plus qu'a verifier que la clé est bien dans
la table,
* si c'est le cas, cela signifie que l'adresse email est validée,
* sinon c'est un usurpateur ou une ancienne clé.

Avatar
WebRod
Bonjour,

un package qui fait quoi exactement?
apparememnt tu sais faire le formulaire.
Tu sais envoyer l'email.
Tu as meme eu l'idée d'y inclure un lien sur une page de ton site.
Que veux-tu de plus?
tu as tout fait :)
Tu as un flag du client qui vaut 0 au debut (compte désactivé).
Ensuite, le lien sur ton site est du style:
tonsite.com/validation.php?email=

ton script validation.php n'a plus qu'à mettre à 1 le flag du compte client
qui a pour email dont tu auras evidemment vérifié
l'unicité auparavant dans le formulaire.
(tu peux meme rajouter un mot de passe que tu généres aléatoirement pour
ajouter un nivreau de sécurité):
tonsite.com/validation.php?email=&password2456

Que veux tu de plus?

Rod
Avatar
yvon.thoravalNO-SPAM
wrote:


non, il suffit de generer un lien dans l'email envoyé
de cette forme :

http://ta_machine/repertoire_de_ton_choix/confirm.php?id=XYZ

a toi de gerer :
* la clé (XYZ), elle devrait etre dans une table de login,
la ou est stokée les informations de l'utilisateur,
* une durée de vie pour la clé,
* cette clé doit etre unique et generée de maniere plus ou
moins aleatoire, si l'algorythme comporte des parties optionnelles
et configurable c'est encore mieux.

* a la reception du clic, ton script confirm.php est activé,
il te reste plus qu'a verifier que la clé est bien dans
la table,
* si c'est le cas, cela signifie que l'adresse email est validée,
* sinon c'est un usurpateur ou une ancienne clé.


oui, oui, finalement c'est ce que je vai (suis en train de) faire...
--
yt

Avatar
yvon.thoravalNO-SPAM
WebRod wrote:


Que veux tu de plus?


Rien, effectivement.
--
yt