• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Weryfikacja email nowego konta

0 głosów
82 wizyt
pytanie zadane 2 marca w PHP, Symfony, Zend przez MrxCI Dyskutant (8,290 p.)
Ogólnie temat wałkowany bardzo często, ale ja robie go pierwszy raz, ustaliłem pewien mechanizm jak to mogłoby wyglądać, po czym poczytalem poradniki, większość była jeszcze pod przestarzałe mysql i mój plan zrobienia tej weryfikacji w mój sposób nie zmienił się.

Wygląda on tak:

1. Użytkownik tworzy konto, konto w bazie ma przypisaną wartość actived = false.

2. w tabeli Verifications tworzy się oczekująca weryfikacja dla użytkownika, do niej jest generowany losowy ID.

3. użytkownik dostaje na email link typu example.com/veryfication?key=x.

4. tym linkiem może potwierdzić konto, wyszuka w bazie po kluczu użytkownika i zmieni mu status na actived = true, jeśli ten już wcześniej tego nie zrobił.

 

podstrona veryfication przyjmuje jako wartość tylko klucz z bazy (długość min. 30 znaków) i sprawdza czy owa weryfikacja dla kluczu istnieje, jeśli tak wczytuje dane, jest relacja pomiędzy kluczem a użytkownikiem w bazie i przy potwierdzeniu szuka użytkownika po kluczu i zmienia mu owy status.

Teraz pytania:

1. Po weryfikacji dla tego klucza wyświetlać informacji że konto jest już potwierdzone, czy skasować z bazy wpis o weryfikacji i traktować wejście na ten klucz po potwierdzeniu jak jego brak? (back to index.php).

2. Nalezy zabezpieczać się przed tym aby ktoś nie znalazl veryfication key spamując dla linku danymi GET do czasu aż nie trafi na jakiś klucz?

3. W podobny sposób można zrobić opcję "zapomnialem hasla"? Z tą różnicą że owa opcja będzie generować nowy hash.

4. Należy nadać jakiś limit czasu na potwierdzenie?

1 odpowiedź

+1 głos
odpowiedź 2 marca przez Arkadiusz Waluk Ekspert (250,610 p.)
wybrane 2 marca przez MrxCI
 
Najlepsza
1. Zależy od Twojego pomysłu na to. Postaw się w roli użytkownika i pomyśl. Jak dla mnie przeciętny użytkownik powinien być na tyle rozgarnięty, że będzie kojarzył iż już aktywował konto w tym serwisie i może się na nie logować. Jeśli tak to klucz jest kompletnie zbędną daną i wtedy można go usunąć. Tutaj rozważyłbym też czy potrzebna jest obsługa wielu kluczy. Być może zamiast kolejnej tabeli możesz to po prostu zrobić z użytkownikami jako kolumna. Problem jest wtedy, gdy ktoś wyśle sobie kilka wiadomości potwierdzających konto (o ile w ogóle umożliwisz taką opcję). Wtedy w tabeli możesz trzymać ich wiele i każdy zadziała, w kolumnie każdy kolejny będzie nadpisywał i działał będzie tylko ten z ostatniego maila - to może być dezorientujące dla użytkownika.

2. Nie wiem jakie masz klucze, ale jeśli wygenerujesz losowy ciąg znaków z zakresów a-z A-Z 0-9 o długości np. 50 znaków to powodzenia, że ktoś go "znajdzie".

3. Tak.

4. W sumie też zależy to od Twojego pomysłu. Jeśli ktoś uzyska dostęp do tego linku to potencjalnie oznacza również, że ma dostęp do tej skrzynki pocztowej. A więc będzie mógł sobie wysłać taki nowy link do aktywacji, który będzie ważny. Poza tym aktywacja nie wykonuje niczego strasznego, więc bym się tak nie przejmował i jak już to ustawił ten czas dość długi. Bardziej o takim czasie ważności myślałbym dla linka resetującego hasło i tu dał go dość krótki, bo to umożliwia przejęcie konta. Niestety jeśli ktoś będzie miał dostęp do tej skrzynki pocztowej to i tak nic to nie pomoże.

Podobne pytania

0 głosów
1 odpowiedź 59 wizyt
pytanie zadane 19 kwietnia w PHP, Symfony, Zend przez mordimer Bywalec (2,720 p.)
0 głosów
0 odpowiedzi 90 wizyt
0 głosów
2 odpowiedzi 202 wizyt
pytanie zadane 30 listopada 2017 w PHP, Symfony, Zend przez hiper007 Stary wyjadacz (10,880 p.)
Porady nie od parady
Odznacz odpowiedź zieloną fajką, jeśli uważasz, że jest ona najlepsza ze wszystkich i umożliwiła ci rozwiązanie problemu.Najlepsza odpowiedź

67,143 zapytań

114,088 odpowiedzi

241,831 komentarzy

47,039 pasjonatów

Przeglądających: 249
Pasjonatów: 11 Gości: 238

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...