Système de validation d'inscription Fermé

Question

Bonjour,

Je crée en ce moment un site possedant un espace membre. J'ai mis en place mon système d'inscription mais je voudrais le perfectionné en y ajoutant un système d'activation de compte par le biais d'un mail possedant un lien de validation.

Mon idée est d'ajouter un champ ('Activé') de type BOOLEAN dans ma table  membre qui s'il est vérifier comme étant faux ('0'), annulera la connexion et inverse s'il est vrai ('1').

Donc tout ce que j'ai à faire c'est de rajouter à la fin de l'inscription un envoi de mail qui contiendrai ce fameux lien pointant vers mon script PHP qui contiendrai ma requete UPDATE modifiant ce fameux champs pour rendre le compte actif. (ex : UPDATE membre SET active='1' WHERE id=$id_membre )

Ma question est est-ce que mon idée est bonne ??
Cette méthode peut-elle occasionner des problèmes de sécurité par exemple ou autres ?

Merci pour vos réponse.

nickleus · Answer

Ton idée n'est pas mauvaise du tout et a mon avis point de vu sécurité il n'y a pas trop de problème mais je te conseil de mettre le moins d'info perso dans l'adresse qui mènera a ton script. par exemple un id qui est unique avec un cryptage MD5

nickleus · Answer

Quand tu me dis de mettre un id unique c'est un clé contenu dans une variable, et avant de lancer le script je vérifie si la clé transmise est la bonne c'est bien ca ? 

oui


pour md5 :  md5($variable)

c'est une fonction qui génère un un cryptage de 32 caractères. 
pour d'info il a se site là : https://www.php.net/manual/fr/function.md5.php

tu trouveras toutes les infos sur TOUTES les fonction de php il n'est pas toujours très claire quand on débute mais ça viendra au fur et a mesure

Système de validation d'inscription

2 réponses

Discussions similaires