Tweet
Hi Leute,
ich bastle an ner Community und möchte einen check der E-Mailadresse einbauen. In ner MYSQL DB werden in eine Zeile alle Userdaten eingetragen. AUßerdem gibt es 2 Spalten.
1. Passwort (für login)
2. Activated (ob Account freigeschaltet wurde)
Technisch habe ich mir das wie folgt vorgestellt.
Der User gibt seine Daten und ne Mailaddy an. An die Mailaddy wird ein Zufallspasswort gesendet und dieses in die DB eingetragen und Activated wird auf 0 gesetzt.
Login ist nicht möglich da Activated auf 0 steht. User muss eine Seite (aus Mail) aufrufen wo er seinen Nick und das Aktivierungspasswort eingeben muss. Activated wird auf 1 gesetzt und er muss ein neues Passwort eingeben, welches durch das Aktivierungspasswort ausgetauscht wird.
Ist das sicher so?
Meine Frage, wie erstelle ich ein Zufallspasswort (mit Kleinbuchstaben und zahlen) der Art
ab0125hg98
Beim registrieren wird auch ein Timestamp gesetzt, so das beim Aufruf der Confirmseite geprüft werden soll welcher User noch nicht Activated also 0 ist und sich vor mehr als 5 Tagen registriert hat. Diejenigen sollen gelöscht werden.
Wie stelle ich aber so ne Timestampkontrolle mit löschvorgang an. Hat da jemand paar Codschnippsel, als Frischling ist mir das zu heftig.
Besten Besten Dank!
Joop
ich bastle an ner Community und möchte einen check der E-Mailadresse einbauen. In ner MYSQL DB werden in eine Zeile alle Userdaten eingetragen. AUßerdem gibt es 2 Spalten.
1. Passwort (für login)
2. Activated (ob Account freigeschaltet wurde)
Technisch habe ich mir das wie folgt vorgestellt.
Der User gibt seine Daten und ne Mailaddy an. An die Mailaddy wird ein Zufallspasswort gesendet und dieses in die DB eingetragen und Activated wird auf 0 gesetzt.
Login ist nicht möglich da Activated auf 0 steht. User muss eine Seite (aus Mail) aufrufen wo er seinen Nick und das Aktivierungspasswort eingeben muss. Activated wird auf 1 gesetzt und er muss ein neues Passwort eingeben, welches durch das Aktivierungspasswort ausgetauscht wird.
Ist das sicher so?
Meine Frage, wie erstelle ich ein Zufallspasswort (mit Kleinbuchstaben und zahlen) der Art
ab0125hg98
Beim registrieren wird auch ein Timestamp gesetzt, so das beim Aufruf der Confirmseite geprüft werden soll welcher User noch nicht Activated also 0 ist und sich vor mehr als 5 Tagen registriert hat. Diejenigen sollen gelöscht werden.
Wie stelle ich aber so ne Timestampkontrolle mit löschvorgang an. Hat da jemand paar Codschnippsel, als Frischling ist mir das zu heftig.
Besten Besten Dank!
Joop
Kommentar