Εγγραφή μέλους σε forum

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
lakritidis
Δημοσιεύσεις: 401
Εγγραφή: 04 Αύγ 2005 14:35
Τοποθεσία: Katerini
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από lakritidis » 15 Αύγ 2005 22:32

Η ερώτηση μου έχει να κάνει με τον τρόπο που ενεργοποιείται ένα μέλος που πρόκειται να λάβει συζητήσεις σε forums, όπως το freestuff ή το Zortal.

Όταν συμπλήρωσα τη φόρμα, δεν ενεργοποιήθηκε αμέσως ο λογαριασμός μου, αλλά έλαβα ένα mail που έλεγε ότι πρέπει να επισκεφθώ την activation page. Την επισκέφθηκα, και ο λογαριασμός ενεργοποιήθηκε.

Καταλαβαίνω ότι αυτό γίνεται για λόγους ασφάλειας, μιας και δε θα ήταν σοφό να γίνεται απευθείας εγγραφή στη database από μια φόρμα.

Τι ακριβώς κάνει η activation page (τεχνικά μιλάμε)? Πώς ξέρει η activation page, ότι την επισκέφθηκα από το δικό μου email και όχι από κάποιο άλλο?

Fouli_B
Δημοσιεύσεις: 271
Εγγραφή: 10 Ιαν 2004 12:23
Τοποθεσία: θεσσαλονίκη
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από Fouli_B » 15 Αύγ 2005 22:59

ναι αλλά δίνει ένα ιδιαίτερο link, για να δεχθεί ότι ένα συγκεκριμένο πρόσωπο κάνει το activate.
Εικόνα

Άβαταρ μέλους
fefeli
Δημοσιεύσεις: 617
Εγγραφή: 26 Μαρ 2003 23:56
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από fefeli » 16 Αύγ 2005 01:54

an exw katalabei swsta, gia ka8e eggrafi yparxei kai ena pedio pou einai gia to activation email pou profanos einai me true/false 0/1 h kati allo
opote analoga me to an exeis episkeftei apo to sigkekrimeno "monadiko" email pou sou stelnei bazei tin analogi timi. de kserw kapws etsi to exw katalabei egw
http://www.blogspace.gr - Μια νέα προσπάθεια που φιλοδοξεί να ενώσει τους έλληνες συγγραφείς ιστολογίων.
http://www.magicasland.com

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από mrpc » 16 Αύγ 2005 03:46

To url που σου στέλνει με email έχει ένα unique id, συνήθως κάτι τεράστιο, που αποκλείει την πιθανότητα να το βρεις στην τύχη.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27622
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από cordis » 16 Αύγ 2005 12:23

Η εγγραφή στην database γίνετε απευθείας, η ενεργοποίηση του χρήστη δεν γίνετε...
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

lakritidis
Δημοσιεύσεις: 401
Εγγραφή: 04 Αύγ 2005 14:35
Τοποθεσία: Katerini
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από lakritidis » 17 Αύγ 2005 12:01

sorry cordis, αλλά έτσι δεν είσαι εκτεθειμένος στους hacker?
Ένα μικρό λαθάκι, buffer overflow και.....

Αφού γίνεται απευθείας η εγγραφή, τότε γιατί δε γίνεται αμέσως και η ενεργοποίηση?
Δηλασδή αν κατάλαβα καλά, η activation page βρίσκει το μέλος από ένα ID και θέτει ένα True στην activation variable του πίνακα, που αρχικά ήταν false.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27622
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από cordis » 17 Αύγ 2005 12:34

για τους hacker κάνεις αυτό.. Prevent SQL injection δεν μπορείς να κάνεις κάτι άλλο.. δεν μπορεί να είναι η εγγραφή στον αέρα...

η έννοια της ενεργοποίησης υπάρχει απλά για να πιστοποιήσει ότι το e-mail είναι δικό σου, αν πας να αλλάξεις το e-mail σου θα σου ζητηθεί νέα ενεργοποίηση.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από iffor » 21 Αύγ 2005 02:42

H μέθοδος αποστολής email για την εγκυρότητα μιας αίτησης, εκτός του ότι είναι χρήσιμη για τον κάθε admin ενός συστήματος, σε εξασφαλίζει και νομικά!

Τι θέλω να πω...
Με την εγγραφή σου σε κάποιο Newsletter (και λιγότερο σε κάποιο forum), αυτομάτος θα γίνεσαι και αποδέκτης (με την δική σου συγκατάθεση) διαφόρων email απεσταλμένα από το αντίστοιχο site.
Αν δεν γινόταν αυτός ο έλεγχος μέσω των email εγκυρότητας εγγραφής, τότε αυτά τα email που θα σου έστελνε το site θα μπορούσαν να χαρακτηριστούν πολύ εύκολα spam mail και θα μπορούσε με τρέξιμο να έχει και νομικές κυρώσεις...!!!

Απο την μεριά του admin τώρα...
Με την μέθοδο του να αποθηκευτούν στην βάση τα στοιχεία του πελάτη και να χαρακτηριστούν false μέχρι την επικύρωσή τους, είναι μεν μία λογική μέθοδος η οποία μπορεί να επιφέρει ωστόσο ορφανές εγγραφές... και οπότε θα πρέπει να γίνεται τακτικά καθαρισμός της βάσης...

Ωστόσο υπάρχει και άλλη μέθοδος για τον admin...
Δημιουργείς μία δική σου function, η οποία πέρνει είσοδο ένα string και δίνει ως έξοδο κωδικοποιημένο το εισερχόμενο string. Αυτή η function φυσικά πρέπει να είναι "μία προς μία".
Έτσι, όταν γίνεται μία αίτηση για εγγραφή, περνάμε το email του πελάτη στην function και μας δίνει ένα string.
Στέλνουμε στο mail του ένα link αποδοχής εγγραφής το οποίο θα έχει δύο ορίσματα, το mail του και το κωδικοποιημένο string του, π.χ.
Κάντε κλικ στο παρακάτω link για την ολοκλήρωση της εγγραφής σας

"http://www.a_site.gr/verify.php?email=me@mail.com&code=483940593"
Όταν τώρα ο παραλύπτης πατήσει στο συγκεκριμένο link, στην σελίδα που θα κατευθυνθεί θα γίνει ο έλεγχος από την μεριά μας άν το όρισμα email δίνει μέσω της function μας το άλλο όρισμα, το code.
Αν δεν το δίνει του επιστρέφουμε ένα μήνυμα λάθους... ενώ αν το δίνει τότε απλά τον στέλουμε σε άλλη σελίδα όπου μπορεί να συμπληρώσει όλα τα στοιχεία του και αυτά θα έιναι τα μόνα που θα μπούν στην βάση μας...!!! Και τίποτα άλλο...!!!

Ελπίζω να έγινα κατανοητός :)

(Το παραπάνω παράδειγμα υπάρχει στην πράξη χωρίς προβλήματα)
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Εγγραφή μέλους σε forum

Δημοσίευση από Rapid-eraser » 21 Αύγ 2005 11:11

Ektos aftou (tns diadikasias evergopiisis tou logariasmou) apotelei kai me8odo elegxou tis pragmatikotitas tou email.
Afou o kwdikos evergopiisis exei sav parametro kai to email tou xristi.
Efosov malista apostelete movadika sto email afto
tote pistopiite apoklistika kai to email alla kai o xristis.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης