hallo,
bei mir klappt jetzt so weit alles,
hab das login mit der Anmeldung des wbb 1.2 von woltlab gekoppelt.

Meine Frage:

in den sessionhelpers.php steht ja direkt das passwort der datenbank und
der name der datenbank, wäre es nicht sicherer wenn dies irgendwie ausgelagert wird,

was passiert wenn es zu viele verbindungen an die datenbank gibt?

Weiterhin verschickt dieses Woltlab booard ja bestätigungsmails,
einige user bestätigen die dinger nicht,

könnte man extern ein script basteln,
der die noch nicht bestätigten aus der datenbank ausliest
und denen eine mail schickt,

letzendlich handelt es sich nur um ein feld in der tabelle,
dass jetzt den wert 0 hat bei bestätigung den wert 1

dazu könnte man zu dem link das passwort oder die id
packen, damit sich nicht jeder extern freischalten kann.

für ein fertiges codeschnipsel, der die mail verschickt wär ich dankbar

eine seite, die bei bestätigung das ganze umsetzt kann ich inzwischen selbst bauen.

gruß
flo

Original geschrieben von flo
hallo,
bei mir klappt jetzt so weit alles,fein, mein nummernkonto in der schweiz kennst du?hab das login mit der Anmeldung des wbb 1.2 von woltlab gekoppelt.das sei dir unbenommenin den sessionhelpers.php steht ja direkt das passwort der datenbank und
der name der datenbank, wäre es nicht sicherer wenn dies irgendwie ausgelagert wirddu kannst einfach fragezeichen ( ? ) einsetzen, dann kommt in deinem browser jedesmal ein dialog, wo du die daten eingeben musst, ist am sichersten

ernsthaft: irgendwo musst du die daten speichern, du kannst z.b. die sessionhelpers.inc.php oberhalb des webroot packen, dann kommstdu von außen nicht mehr an die daten dran sondern nur noch, wenn du per ftp zugriff auf die domain hast, aber dann isses eh zu spätwas passiert wenn es zu viele verbindungen an die datenbank gibt?dann gibt's eben zu viele, sollte aber nicht vorkommen (mysql_close is was feines, kannst es ja noch einbauen)Weiterhin verschickt dieses Woltlab booard ja bestätigungsmails,
einige user bestätigen die dinger nichtdie schweinehundekönnte man extern ein script basteln,
der die noch nicht bestätigten aus der datenbank ausliest
und denen eine mail schicktja, aber nicht bei den tutorialsletzendlich handelt es sich nur um ein feld in der tabelle,
dass jetzt den wert 0 hat bei bestätigung den wert 1wenn du's sagstdazu könnte man zu dem link das passwort oder die id
packen, damit sich nicht jeder extern freischalten kann.besser is dasfür ein fertiges codeschnipsel, der die mail verschickt wär ich dankbarlogin und anmeldung kannst du koppeln aber ne datenbankabfrage kriegst du nicht hin?eine seite, die bei bestätigung das ganze umsetzt kann ich inzwischen selbst bauen.umsetzen, aber trotzdem nichts ändern?gruß
flogruß
mrhappiness

Original geschrieben von mrhappiness


fein, mein nummernkonto in der schweiz kennst du?
ja die kenn ich blos die bankleitzahl ist mir entfallen


kannst einfach fragezeichen ( ? )
Und jedem user per e-mail meine Datenbankangaben dann mitteilen

nein ich dachte es wär sicherer, wenn die daten der datenbank in einer connect.inc.php sind oder so ähnlich



das login und anmeldung kannst du koppeln aber ne datenbankabfrage kriegst du nicht hin?

isch krieg nicht hin, die bestätigungsmail zu verschicken
deshalb lass ich die user sich in diesem forum registrieren

Die schweinehunde die über aol (wechselnde ip's) im netz sind und sich anmelden,
kriegen wohl die verdammte bestätigungsmail nicht.

bei den Machern, (hat keiner bock was zu ändern),
mailsupport nur für bezahlte versionen,
im forum kann man lange auf ne antwort warten,
und
so ein zusatztool gibt's nur für die Käufer von wbb 2.0


ich krieg die seite hin, auf der der user landet
wenn er den link der mail anklickt

aber wie ich jetzt an 200 mitglieder einen neuen
bestätigungslink schicken soll, weiss ich nicht
dazu wäre eine lösung ganz fett (nett mein ich)

gruß
flo

hmm das dürfte nicht so schwer sein....

du versendest die mail mit dem Inhalt:

Hallihallo danke dass du dich registriert hat....uswusw....
...bitte klicke auf diesen Link um deinen account freizuschalten:

und da gibst du als Link einfach: www.deinedomain.de/freischaltung.php?freischaltid=$id

$id= eine-weiß nicht- mind. 6stellige zahl, die du beim versand der mail automatisch generieren lässt. nach, oder noch besser gleich bei versand der mail schreibst du die freischaltungs-id auch noch gleich in die datenbank(in die zeile wo auch User und passwort usw. stehen)

in der freischaltung.php schreibst du dann einfach rein:
query an die datenbank SELECT freischaltung FROM usertabelle WHERE freischaltung = '$id'
erstmal ne if abfrage ob der wert der freischaltung schon 1 ist{
echo " Dieser Account wurde bereits freigeschaltet"
}else
{
query an die datenbank,
UPDATE userdatenbank(freischaltung) VALUES("1") WHERE freischaltung = '$freischaltid'

abfrage nach betroffenen datensätzen und wenn das 1 ergibt dann:
echo " Dein Account wurde erfolgreich freigeschaltet";
}

So das war jetz mal mein Beitrag dazu.
Jetz hab ich ne Frage an DICH:
kannst du mir nachhilfe in sessions geben?versuche jetzt schon seit zwei wochen, ein ordetnliches tut zu finden aber ich werd einfach nicht schlau draus....

Ob ihm das nach zehn Monaten noch immer fehlt?