Confirmation d'inscription via un e-mail

WRInaute discret
Bonjour,

Je suis en train de terminer l'inscription des membres sur mon site et je souhaiterais que le membre soit obligé de suivre un lien contenu dans un mail de validation pour activer son compte.

J'ai déjà mis en place ce système, mais je ne suis pas sur que ce soit comme cela que l'on doit faire, c'est pourquoi je me tourne vers vous...

Pour l'instant j'ai mon formulaire, une fois validé, un e-mail est envoyé à l'adresse fournie lors de l'inscription.

Dans le même temps, je crée une page html propre à chaque inscription, le lien dans le mail envoyé renvoi vers cette page html.

Celle-ci contiens les informations fournies par le membre (pseudo, mot de passe ect...) dans des champs type hidden et redirige vers un script php qui enregistre dans la BDD les infos du membre.

A ce moment là, le membre est bien inscrit.

Donc, les pages html sont exécutées seulement si le membre clique sur le lien dans le mail.

Voila, je ne sait pas si c'est la bonne technique, je me demande si c'est bien sécurisé de faire cela comme ca...

Existe-il une technique spécial meilleur que celle ci?:?

N'hésitez pas a me demander plus d'infos si vous avez besoin.
Merci de votre aide.
 
WRInaute impliqué
Salut,

Tous les chemins mènent à Rome, mais ta façon de faire peut présenter plusieurs inconvénients. Point de vue espace disque, c'est pas top puisque tu encombres avec plusieurs fichiers qui font la même chose. Tu pourrais les détruire après la validation, mais c'est casse-c... et certains qui ne sont pas validés resteront tout de même, sauf si tu places aussi un script qui vérifie et nettoie tout ça, mais tu aurais alors besoin d'une base de données ou d'un fichier txt, csv, xml, ou Json .

Alors quitte à faire référence à quelque chose, autant stocker l'inscription du membre dans une table d'attente, puis, une fois l'inscription validée via un script php, la copier dans la table définitive et la supprimer de la table d'attente.

La table d'attente n'est jamais bien lourde et tu peux facilement la nettoyer de temps en temps si nécessaire.

Du moins c'est comme ça que je fais :wink:

Bonne soirée
 
WRInaute discret
Merci de ta réponse,

Pour les fichiers html, je les supprimes automatiquement (ceux qui ont plus de 1 mois par exemple et celui exécuté) à la validation de l'inscription;

Je pense que je vais effectivement repenser le truc avec une table, ce sera peut être moins lourd à gérrer...

Mais pour sécuriser un peut ça, peut être ajouter un chiffre aléatoire propre à chaque inscription...
 
WRInaute impliqué
Mais pour sécuriser un peut ça, peut être ajouter un chiffre aléatoire propre à chaque inscription...

Evidemment :D

Que tu fais passer par le lien dans le mail et que tu compares à celui enregistré dans la table d'attente ...

++
 
WRInaute discret
On est d'accord!
;)

Donc je vérifie le pseudo et ne chiffre aléatoire qui correspond, et PAF! l'inscription est validée! :D

Bon bah ya plus qu'a s'y mettre!

Merci!
 
Discussions similaires
Haut