Discussion :

[Pe04]

Bonjour a tous,

Je développe un site internet pour une associasion sur la réunion (associasion d'un ami).
Je voudrais offrir la possibilité de devenir membre du site (se créé un compte utilisateur du site). Pour cela, j'ai pensée faire comme la plupart des site, c'est à dire : l'utilisateur remplie un formulaire contenant son login, mot de passe, nom prenom et autre informations... puis à la fin de l'inscription il doit attendre la réception d'un mail de confirmation et d'activation de se compte...
Ceci me permettra d'assurer un certain niveau de sécuriter...

Comment dois-je faire pour créer cette fonctionnalitée, y a t il d autre solution ? connaissez vous des tutoriels ou des sources relatifs à ce que je veut faire ?

merci d'avance...

[Sylvain71]

J'ai fait ce système là aussi pour mon site.

Dans ta table membres dans ta bd, rajoute un champ "actif" qui vaudra 0 par défaut. Dans le mail envoyé au membre, tu lui donnes un lien vers une page "activation.php" où tu passes par get l'identifiant du membre et une chaine cryptée (pourquoi pas un crypt de son mot de passe).
Sur activation.php, tu charges le membre dont l'identifiant est passé par get, tu vérifies que la chaine cryptée lui corresponde bien, et si c'est le cas tu passes le champ "actif" de ta table à 1.

Voila

[Pe04]

ok merci

[bloody22]

mets résolu !!!

[zulot]

oula le crypt du mdp c'est pas top.

Moi je te propose une autre solution.

au momment d'envoyer le mail tu generes une chaines aleatoire de 30char que tu prend en 2ieme variable de ta pages d'activation en plus du nom d'uitlisateur.

Pour cela faut rajouter un autre champs dans la bdd qui est code validation.

Quand tu recuperes les variables tu cherche dans la bdd s'il y a une ligne qui correspond a nom utilisateur plus code validation si oui tu valide l'inscription.


Pour le crypt du mdp c'est pas bon imagine un mec qui snif et qui le recupere, alors la bonjour.

[bloody22]

oula le crypt du mdp c'est pas top

je sais pas si c'est moi mais je crois pas qu'il parlait d'envoyer le mot de passe en crypté. Juste d'activé un compte via une url dans un mail ... le mot de passe n'a pas a apparaitre dedans

[zulot]

si il voulait en deuxieme option d'activation le mdp crypté.

Sinon si tu mets just ele speudo pour valider c'est trop simple a valider.

Tu peux taper l'adresse manuellement et hop t'as le resultat de la validation meme si t'as pas de mail valide.

ET le mdp crypter idem, le mec il crypte chez lui le mdp sans doute en md5 et il va a l'arrache a l'adresse.

[bloody22]

ça dépend comment tu geres le truc
moi ce que je fais je mets l'identifiant et un code activation
quand l'utilisateur clique sur le lien je prends l'identifiant et je vérifie que son code d'activation est celui mis dans l'url alors tu changes le statut du compte à "actif" et tu mets le code activation a 0 ou autre ..
le code d'activation tu le génere de facon aléatoire.

[zulot]

ça dépend comment tu geres le truc
moi ce que je fais je mets l'identifiant et un code activation
quand l'utilisateur clique sur le lien je prends l'identifiant et je vérifie que son code d'activation est celui mis dans l'url alors tu changes le statut du compte à "actif" et tu mets le code activation a 0 ou autre ..
le code d'activation tu le génere de facon aléatoire.

Ouais donc t'as vraiment pas lu mes message.

[bloody22]

en fait je crois que ma solution est un peu pareil que la tienne loool