Tweet
hallo, ich arbeite gerade an einem kleinen Registrierungs skript. Dabe soll der Nutzer eine Mail mit einem Link zu einer Seite bekommen, die dann die Anmeldung fertigstellt (Wert in Datenbank ändern). Wie bekomme ich es hin, das ich einen mehr oder weniger Zufälligen Link habe den der Nutzer bekommt und der die Seite aufruft. Außerdem soll die Seite natürlich nur mit dem Link und nicht einfach so aufgerufen werden können. Ich hoffe, ihr könnt mir helfen.
-
-
Also du kannst zum Beispiel mit rand eine Zufallszahl erzeugen und die in die Datenbank schreiben sowie an den Link anhängen. Sicherer wäre aber ein eindeutiger Schlüssel, der zum Beispiel eine md5/sha1-Verschlüsselung aus E-Mail udn Anmeldedatum ist.
PeterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite -
Ein reiner Zufallswert ist wohl die sicherste Variante, da nicht reproduzierbar. Wenn man E-Mail und ungefähres Anmeldedatum kennt, hat man schon wieder einen Angriffspunkt. Da auf einem handelsüblichen Rechner keine "richtigen" Zufallszahlen möglich sind, würde ich eine UUID empfehlen.Zitat von Kropff Beitrag anzeigenZuletzt geändert von h3ll; 02.02.2013, 22:17.Kommentar
-
jaja, mit der Zufallszahl weiß ich schon. Aber wass muss ich machen, damitt die Datei (nur) über diesen Link aufgerufen wird?
Sorry, wenn die Frage blöd ist, ich kenne mich noch nicht so aus.Kommentar
-
Indem du den Wert als Parameter an den Link anhängst. Also z.B. so:
In der register.php prüfst du dann den Wert und gut ist.PHP-Code:www.blubb.de/register.php?ident=der_entsprechende_wert
PeterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
dankeKommentar
Kommentar