Tweet
Mahlzeit zusammen,
ich habe mal eine ganz allgemeine Frage bezüglich der verifizierung von E-Mails. Um sich bei mir auf der Seite anzumelden, muss eine gültige Mailadresse angegeben werden, an die dann ein Link geschickt wird zur verifizierung der adresse. So wie es auch bei diversen anderen Seiten ist.
Der Link soll ungefähr so aus sehen: www.blabla.de/index.php?a=verify&id=
Das script, zu dem der Link führt, überprüft jetzt die Variable id ob sie in der DB überhaupt als User registriert ist. Nun kommt das eigentliche Problem.
Wenn man die Id so verändert, das zufällig ein User entdeckt wird, der nocht nicht freigeschaltet ist, schaltet man ihn bisher auch frei. Wie kann ich denn versichern, das man auch nur sich selber freischalten kann, auch wenn man zufällig eine andere gültige und noch nicht freigeschaltete id findet?
Bin grade noch auf der Arbeit und kann deswegen keinen Code posten. Evtl. kann ja so schon jemand helfen.
GRuß
ich habe mal eine ganz allgemeine Frage bezüglich der verifizierung von E-Mails. Um sich bei mir auf der Seite anzumelden, muss eine gültige Mailadresse angegeben werden, an die dann ein Link geschickt wird zur verifizierung der adresse. So wie es auch bei diversen anderen Seiten ist.
Der Link soll ungefähr so aus sehen: www.blabla.de/index.php?a=verify&id=
Das script, zu dem der Link führt, überprüft jetzt die Variable id ob sie in der DB überhaupt als User registriert ist. Nun kommt das eigentliche Problem.
Wenn man die Id so verändert, das zufällig ein User entdeckt wird, der nocht nicht freigeschaltet ist, schaltet man ihn bisher auch frei. Wie kann ich denn versichern, das man auch nur sich selber freischalten kann, auch wenn man zufällig eine andere gültige und noch nicht freigeschaltete id findet?
Bin grade noch auf der Arbeit und kann deswegen keinen Code posten. Evtl. kann ja so schon jemand helfen.
GRuß
Moderator
Kommentar