nicht angemeldet
Hi Linda,
Bei der Anmeldung wird ein eindeutiger String (mit md5() oder so) generiert und in die Datenbank gespeichert.
Da hatte ich doch schon mal was gepostet... ;-)
Dann wird ein Link per Email verschickt, der als GET-Variable genau diesen String liefert. Auf der Activierungsseite wird der String auf Vorhandensein in der Datenbank verglichen und der dazugehöriger User aktiviert.
Richtig, das ist die gängige Vorgehensweise für so etwas.
Btw: Dürfen eigentlich mehrere User die gleiche E-Mail Adresse angeben? Wenn nicht, ließe sich obiges System immer noch durch ein Script „austricksen”, also dass ein Script massenweise Accounts anlegen könnte. Wenn nicht, ginge es zwar theoretisch auch noch, wäre aber schwieriger ;-)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:( mo:} zu:|
Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:( mo:} zu:|
Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
MudGuard