Ověření emailu, zapomenuté heslo
- Cocot
- Člen | 12
Dobrý den,
jsem začátečník tak se předem omlouvám jestli je můj dotaz hloupý.
Řeším momentálně registraci a přihlášení uživatele, vše mi jde v pořádku a do budoucna plánuji přidat možnost přihlášení a) pomocí emailu b) pomocí nickname v jednom formuláři
rád bych ověřoval jestli email registrované uživatele je opravdu registrovaného uživatele,
tzn účet uživatele bude neaktivní dokud nepotvrdí svůj email pomocí odkazu který mu na daný email přijde.
Dále potřebuji možnost obnovení zapomenutého hesla.
Obě funkce které jsem popsal jsou velmi časté a používají se téměř všude, jsem líný to programovat a neudělal bych to určitě nejlépe. Neporadily byste mi nějaký doplněk do nette který to zvládne.
Pokud nic takového není, budu si to muset udělat sám,
zajímalo by mne:
- co hashovat?
- jak dlouho udělat odkaz platný?
- kontrolovat ip adresu?
Určitě jsem teď na něco zapomněl. Nějaký postup tuším ale přesto by mne potěšilo kdybyste mi ho někdo napsal.
Předem všem děkuji za rady.
- Oli
- Člen | 1215
Napíšu jak to dělám já jestli to je úplně správně nevím.
Obnova hesla i potvrzení e-mailu je velice podobné. Pokud jde jen o potvrzení e-mailu, tak hashuju jen e-mail samotnej. Pokud je ten e-mail jeho, tak je mě jedno, kdy ho potvrdí. Pokud není jeho, tak stejně neovlivním, jestli na to někdo klikne nebo ne. Navíc už se stejně registrovaný uživatel zkusil registraci znova, protože mu ten mail nepřišel. Pokud někdo potvrdí cizí mail, tak tam mám jakoby registraci navíc. Možná by stálo za to tam nějakej časovej limit, dát. Zatím mě to ale tak netrápí.
Pro obnovu hesla zaheshuju email a čas. Tady je ten čas důležitý. Nevím kolik přesně, ale mám pocit, že to mám nastaveno na něco mezi 10 min a hodinou. A to mě přijde taky jako nejrozuměnjší rozpětí. Když nad tím tak přemýšlím, asi by to chtělo ještě něco, protože na tohle by se asi nechalo zaútočit. Kontrola IP adresy mě přijde zbytečná, ale možná není, možná jsem jen málo paranoidní :-)