Aktivieren eines Accounts über E-Mail
tomgk
- sonstiges
Hallo!
Jeder kennt doch diese Seiten wo man Daten, mitunter seine E-Mail eintragen muss und
dannach man eine Mail mit einen Aktivierungs-Link erhält.
Ist so etwas hilfreich um die Gültigkeit einer E-Mail-Adresse zu prüfen oder sollte man nur auf die Syntax prüfen?
MfG
tomgk
Grüße,
Ist so etwas hilfreich um die Gültigkeit einer E-Mail-Adresse zu prüfen oder sollte man nur auf die Syntax prüfen?
reine syntaxprüfung ist IMHO unsinnig - was willst du mit der adresse? verwenden? also die ganzen "leck@mich.am" etc. die da eingetragen werden...
MFG
bleicher
Hallo!
reine syntaxprüfung ist IMHO unsinnig - was willst du mit der adresse?
Falls der User etwas unanständiges macht/schreibt ihn mit einer E-Mail warnen, bei Wiederholung Account löschen.
Da wäre eine@irgenwas.email-Adresse nicht sehr hilfreich.
MfG
tomgk
Grüße,
Da wäre eine@irgenwas.email-Adresse nicht sehr hilfreich.
genau.
zudem - es gibt allerlei "wegwerfadressen" etc. 100% schutz ist unmöglich, aber aktivierung per email ist noch gutes gleichgewicht zwischen sinvollen und möglichen maßnahmen.
syntaxüberprüfung ist sowieso nötig - zumidnest um zumindest teilweise tippfehler abzufangen (falls wer q statt @ eingibt zB)
MFG
bleicher
Hallo!
Also eine Kombination.
MfG
tomgk
Hallo!
Also eine Kombination.
Nicht "einfach" das. Wichtig ist, dass sich die Syntaxprüfung wirklich auf ein Minimum beschränkt.
Das heißt grob prüfen gegen 1 @, gegen mindestens 1 punkt und ein paar Zeichen dazwischen.
Wenn du dir bewusst bist, warum man das ganze auch einfach weg lassen könnte, fällt dir auch auf wie gering die Prüfung sein darf/muss.
Im Archiv findest du massig Beiträge zum Thema E-mailadressen validieren und warum man es sein lassen sollte.
Wichtig ist imho am Ende nur das Double-Opt-In, alles davor dient dazu um fehlerhafte Benutzereingaben abzufangen.
Grüße, Matze
Hallo!
Habs jetzt geschaft!
Mein System:
1. Der kürzlich registrierte User wird in die Tabelle "newreg" mit einen "Aktivierungs-Passwort"
(eine Zufallszahl im Bereich von 0-1000000) gespeichert.
2. Der User Bekommt eine Mail mit dem Link ...activate.php?id=xx&apw=xxx wobei "id" der ID in der Tabelle "regnew" ist und "apw" das "Aktivierungs-Passwort".
3. Bei richtigen A-PW wird der Datensatz in die Tabelle "user" verschoben (somit der Account aktiviert) ansonsten
eine Fehlermeldung ausgegeben.
Der Grund für dieses "A-PW":Es kann ja sein das der User die ID in der Tabelle "regnew" weiß und eine falsche E-Mail-Adresse einträgt.
Was haltet ihr davon?
MfG
tomgk
Hallo!
Der Grund für dieses "A-PW":Es kann ja sein das der User die ID in der Tabelle "regnew" weiß und eine falsche E-Mail-Adresse einträgt.
Genau, man könnte einfach mit beliebigen IDs spielen bis man eine passende gefunden hat. Deshalb sollte das APW auch nicht leicht zu erraten sein.
Was haltet ihr davon?
Würde ich auch so machen. Allerdings beim Anmelden noch einen timestamp speichern.
Wurde der Aktivierungslink nicht innerhalb von n Stunden aufgerufen verfällt die Anmeldung und der Datensatz kann aus der Tabelle gelöscht werden.
Grüße, Matze
Hallo!
Würde ich auch so machen. Allerdings beim Anmelden noch einen timestamp speichern.
Wurde der Aktivierungslink nicht innerhalb von n Stunden aufgerufen verfällt die Anmeldung und der Datensatz kann aus der Tabelle gelöscht werden.
Gute Idee! Werds so machen!
MfG
tomgk
Hallo!
Was du meinst nennt sich Double-Opt-In und ist gängige Praxis um E-Mail Adressen auf gültigkeit zu prüfen.
Eine Syntaxprüfung ist sollte sich auf ein Minimum beschränken.
Grüße, Matze
Hallo,
Was du meinst nennt sich Double-Opt-In und ist gängige Praxis um E-Mail Adressen auf gültigkeit zu prüfen.
Genau.
MfG
tomgk