Более чистый способ входа пользователя после нажатия ссылки регистрации в электронном письме.

В настоящее время у меня есть система, в которой пользователь регистрируется, генерируется электронное письмо, они щелкают по электронной почте, обновляют базу данных и затем возвращаются на сайт. Затем им необходимо войти в систему.

Я пытаюсь удалить последний шаг, но он становится некрасивым.

Единственные две переменные, которые я получаю при выборе ссылки, — это их адрес электронной почты и адрес электронной почты для активации.

Когда я думаю о том, чтобы сделать это, напишите функцию, которая берет это электронное письмо, извлекает имя пользователя и пароль из базы данных, а затем переходит к функции входа в систему. Хотя - я только что понял, что пароль шифруется при добавлении в базу данных, поэтому не уверен, что это сработает. Я использую только SHA1, но собираюсь обновить его в какой-то момент.

Любые предложения, пожалуйста?


php html autologin
person null    schedule 20.07.2013    source источник
comment
Я не знаю, как работает ваш логин, но я уверен, что вам не нужен пароль в какой-либо форме для программного входа пользователя.   -  person Mike Szyndel    schedule 20.07.2013
comment
@MichaelSzyndel, не могли бы вы уточнить, пожалуйста? - Думаю, я понимаю, что вы можете иметь в виду - я могу получить имя пользователя и просто сказать, что логин верный, и вуаля?   -  person null    schedule 20.07.2013
comment
Что такое логин? Логин устанавливает файл cookie (я думаю) для пользователя, который будет идентифицировать его при последующих запросах. Логин и пароль не требуются для входа в систему для работы - это просто функция безопасности, чтобы вы были уверены, что пускаете только реальных пользователей.   -  person Mike Szyndel    schedule 20.07.2013
comment
@MichaelSzyndel, хорошо, кажется, я понимаю, что ты имеешь в виду. Я использую файлы cookie. Теперь я могу только думать, что я установил сеанс и т. Д., Когда они переходят на страницу «спасибо за активацию».   -  person null    schedule 20.07.2013
comment
Точно. И вместо пароля вашим методом проверки того, что это реальный пользователь, будет код подтверждения. Для большей безопасности вы можете удалить адрес электронной почты из ссылки и сделать коды подтверждения уникальными.   -  person Mike Szyndel    schedule 20.07.2013
comment
@MichaelSzyndel, спасибо. коды подтверждения уникальны. :) Мне нужен идентификатор для установки сеанса, поэтому у меня есть небольшой идентификатор получения из БД с использованием электронной почты. Затем я могу установить сеанс. Позор, что так долго возиться с удалением адресов электронной почты из базы данных для сброса   -  person null    schedule 20.07.2013

Ответы (1)


arrow_upward
0
arrow_downward

Вы должны включить функцию, которая автоматически регистрирует пользователя в функции, которая обрабатывает ссылку электронной почты. Они нажимают на ссылку. Он возвращает их на сайт и дает им страницу «Вы зарегистрированы». Это также устанавливает файл cookie, который вы используете для отслеживания пользователя со страницы на страницу. Если вы хотите сохранить информацию о пользователе в его сеансе, получите эту информацию при входе в систему и сохраните ее в сеансе.

person searsaw    schedule 20.07.2013