nicht angemeldet
Hi,
Du legst jede Bestätigungsanforderung zusammen mit der E-Mail-Adresse unter einer eindeutigen, aber zufällig erstellten Kennung (vulgo: ID) auf dem Server ab (Datenbanktabelle oder simple Datei).
Dann aber bitte keine einfach fortlaufende nummerische ID oder aehnlich simples verwenden - denn die laesst sich auch einfach durch Hochzaehlen o.ae. erraten.
Sowas wie uniqid bietet sich eher an.
MfG ChrisB
--
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell."
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell."