Discussion :

[gozu13]

Bonjour à tous,

Pour mon site web , j'aurais voulu qu'une fois le formulaire d'inscription remplie, il y est un envoie d'un mail de confirmation avec un lien. Une fois le lien cliqué dans la boite de messagerie l'utilisateur peut retourner sur mon site pour s'identifier. Comment on fait ça ? est-ce simple ? quelqu'un peut me le faire ?

MErci de répondre a mes nombreuse question :p

[12monkeys]

Hello

Personnellement je n'ai pas encore fait ça parce que ça me parraissait compliqué. Mon idée serait, lors de l'enregistrement de créer une valeur aléatoire enregistrée dans la bdd.

Dans le mail on met un lien avec dans ce lien le pseudo et cette valeur aléatoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="http://ton_site/répertoires/page_confirm.php?pseudo=le_pseudo&var_aleatoire=ksdlkjlkjsdkljsldkfjsjdfjskldfjlkj">cliquez ici</a>

Sur la page de confirmation je verifierais la valeur aléatoire en relation avec le nom, si elle est ok le compte est confirmé, sinon non.

Comme dit c'est une idée, une piste que je te donne. je ne sais pas si c'est comme ça que ça doit se faire ou ce que ça vaut niveau sécurité...

Bon code...

[PhiphyL]

Je plussoie, en explicitant un peu :

- Dans ta BDD, sur ta table des utilisateurs, créé un champ "variable aléatoire"
- A la fin de l'enregistrement, tu génères une variable aléatoire que tu vas :
---- Enregistrer en face de chaque user dans ta BDD
---- Envoyer dans le mail dans l'url
- Créer une page de confirmation, qui récupère la variable dans l'URL et la compare à la variable aléatoire. Si c'est bon, modifie la variable à 0 et ça débloque l'utilisateur.
- Ce qui signifie que si l'utilisateur essaie de se connecter, il faudra vérifier le champ variable aléatoire : s'il est différent de zéro, refuser l'accès au site.

Niveau sécurité ça me semble tout à fait bon tant que la clé générée est longue et compliquée.