login mit email - Bestätigung?

Erzeuge ein Token (einen zufälligen String), speichere ihn in der DB und baue ihn in den Link in der Mail ein.
Klickt der User auf den Link, schaust du in der DB nach, ob das Token existiert, ob es noch gültig ist (Zeitpunkt der Erzeugung muss ebenfalls in DB vorliegen), loggst den zugehörigen User ein (Zuordnung zum User muss ebenfalls in der DB vorliegen), bittest den User ein Passwort zu setzen, falls das nicht bereits bei der Registrierung passiert ist, setzt den User auf "aktiv" und löschst das Token.

wie könnte so etwas aussehen?

wie sieht dieser link aus
der dan in der db nachsehen kann.
wie setzt es dan auf aktiv und und wie kann ich es überwachen das er aktiv ist.

mfg. wessei

Sorry, aber die Rückfragen sind einigermaßen unverständlich.

Das Token ist eine eindeutige Bytefolge. Zum Beispiel eine Folge von 10 zufälligen Buchstaben (a-z) und Ziffern (0-9). Die Idee dahinter ist, dem jeweiligen Nutzer eine Möglichkeit an die Hand zu geben, zu beweisen, dass er Inhaber einer Mail-Adresse ist.

Beispiel:

Nutzer A registriert sich, hat aber sein Konto noch nicht aktiviert. Nutzer A wird nun ein Link zugeschickt, mit dem er sein Konto aktivieren kann. Dieser Link enthält das Token "123xyz". Nutzer A kann das Token nur dann kennen, wenn er die entsprechende Mail abruft (= Inhaber der Mail-Adresse ist).

Gleichzeitig ist auf dem Server hinterlegt, dass Nutzer A ein Link mit dem Token "123xyz" zugeschickt wurde und dass das Konto als aktiviert gelten soll, wenn ein entsprechender Request eingeht, der dieses Token übermittelt (beispielsweise als GET-Parameter).

ohh ok danke
versteh schon was du damit meinst ;-)

werd mich gleich an die arbeit machn :-D

mfg. wessei