Weryfikacja email nowego konta

pytanie zadane 2 marca 2019 w PHP przez MrxCI Dyskutant (8,260 p.)

Ogólnie temat wałkowany bardzo często, ale ja robie go pierwszy raz, ustaliłem pewien mechanizm jak to mogłoby wyglądać, po czym poczytalem poradniki, większość była jeszcze pod przestarzałe mysql i mój plan zrobienia tej weryfikacji w mój sposób nie zmienił się.

Wygląda on tak:

1. Użytkownik tworzy konto, konto w bazie ma przypisaną wartość actived = false.

2. w tabeli Verifications tworzy się oczekująca weryfikacja dla użytkownika, do niej jest generowany losowy ID.

3. użytkownik dostaje na email link typu example.com/veryfication?key=x.

4. tym linkiem może potwierdzić konto, wyszuka w bazie po kluczu użytkownika i zmieni mu status na actived = true, jeśli ten już wcześniej tego nie zrobił.

podstrona veryfication przyjmuje jako wartość tylko klucz z bazy (długość min. 30 znaków) i sprawdza czy owa weryfikacja dla kluczu istnieje, jeśli tak wczytuje dane, jest relacja pomiędzy kluczem a użytkownikiem w bazie i przy potwierdzeniu szuka użytkownika po kluczu i zmienia mu owy status.

Teraz pytania:

1. Po weryfikacji dla tego klucza wyświetlać informacji że konto jest już potwierdzone, czy skasować z bazy wpis o weryfikacji i traktować wejście na ten klucz po potwierdzeniu jak jego brak? (back to index.php).

2. Nalezy zabezpieczać się przed tym aby ktoś nie znalazl veryfication key spamując dla linku danymi GET do czasu aż nie trafi na jakiś klucz?

3. W podobny sposób można zrobić opcję "zapomnialem hasla"? Z tą różnicą że owa opcja będzie generować nowy hash.

4. Należy nadać jakiś limit czasu na potwierdzenie?

1 odpowiedź

odpowiedź 2 marca 2019 przez Arkadiusz Waluk Ekspert (287,950 p.)
wybrane 2 marca 2019 przez MrxCI

Najlepsza

1. Zależy od Twojego pomysłu na to. Postaw się w roli użytkownika i pomyśl. Jak dla mnie przeciętny użytkownik powinien być na tyle rozgarnięty, że będzie kojarzył iż już aktywował konto w tym serwisie i może się na nie logować. Jeśli tak to klucz jest kompletnie zbędną daną i wtedy można go usunąć. Tutaj rozważyłbym też czy potrzebna jest obsługa wielu kluczy. Być może zamiast kolejnej tabeli możesz to po prostu zrobić z użytkownikami jako kolumna. Problem jest wtedy, gdy ktoś wyśle sobie kilka wiadomości potwierdzających konto (o ile w ogóle umożliwisz taką opcję). Wtedy w tabeli możesz trzymać ich wiele i każdy zadziała, w kolumnie każdy kolejny będzie nadpisywał i działał będzie tylko ten z ostatniego maila - to może być dezorientujące dla użytkownika.

2. Nie wiem jakie masz klucze, ale jeśli wygenerujesz losowy ciąg znaków z zakresów a-z A-Z 0-9 o długości np. 50 znaków to powodzenia, że ktoś go "znajdzie".

3. Tak.

4. W sumie też zależy to od Twojego pomysłu. Jeśli ktoś uzyska dostęp do tego linku to potencjalnie oznacza również, że ma dostęp do tej skrzynki pocztowej. A więc będzie mógł sobie wysłać taki nowy link do aktywacji, który będzie ważny. Poza tym aktywacja nie wykonuje niczego strasznego, więc bym się tak nie przejmował i jak już to ustawił ten czas dość długi. Bardziej o takim czasie ważności myślałbym dla linka resetującego hasło i tu dał go dość krótki, bo to umożliwia przejęcie konta. Niestety jeśli ktoś będzie miał dostęp do tej skrzynki pocztowej to i tak nic to nie pomoże.