Вопрос этот заинтерисовал вот почему. Хочу сделать, чтобы при регистрации на сайте происходило:
1. Юзер заносится в БД в таблицу "users" с пометкой "Аккаунт не активирован", в том числе его ай-пишник
2. Юзеру отсылается письмо с предложением пройти по ссылке для активации аккаунта.
3. Юзер проходит по ссылке, при этом в скрипт передается id его записи в скрипт-обработчик. Скрипт проходит по таблице, находит этот id и сравнивает 2 айпишника: первый, который занесся при
"предварительной" регистрации, и второй, который имеется после перехода по ссылке. Если айпишники совпадают, то пометка "Аккаунт не активирован" меняется на противоположное.
Насколько действенна такая регистрация? Не может быть такое, что у одного юзера, который зарегился предварительно, и потом прошел по ссылке, в итоге будет 2 разных ip и он не сможет активировать аккаунт? Спасибо!
Спустя 8 часов, 5 минут, 17 секунд (12.02.2007 - 01:17) Ghost написал(а):
пожалей тех кто модемом конектится
Спустя 10 минут, 23 секунды (12.02.2007 - 01:27) tishka написал(а):
то есть в случае dial-up $_SERVER['remote_addr'] возвращает именно тот ip, который дается при входе и который всегда разный? Тогда как узнать что по ссылке прошел именно тот юзер, который предварительно зарегился??? Ведь может быть такая ситуация, что зарегился один чел, который дал совсем левый e-mail адрес, потом на этот адрес пришло письмо, и совсем другой чел прошел по ссылке. Мне это фактически надо, чтобы точно знать что e-mail адрес точно того юзера, который регится, чтобы потом отсылать ему его конфиденциальные данные (в том числе логин и пароль - чтобы тот не забыл).
Спустя 2 часа, 58 минут, 13 секунд (12.02.2007 - 04:26) Ghost написал(а):
если ты пишешь приложение типа форума или инет-магазина, то такая трабла решается доп полем "подтверждение мыла"
можешь дополнительно написать "ГАСПАДА! МЫЛА ПАЙДЕТ НА ТОТ АДРИС, КАТОРЫЙ ВЫ НАПЕСАЛИ, А НИ НА ТОТ, КАТОРЫЙ ИМЕЛИ ВВЕДУ!!"
можешь дополнительно написать "ГАСПАДА! МЫЛА ПАЙДЕТ НА ТОТ АДРИС, КАТОРЫЙ ВЫ НАПЕСАЛИ, А НИ НА ТОТ, КАТОРЫЙ ИМЕЛИ ВВЕДУ!!"
Спустя 5 часов, 46 минут, 48 секунд (12.02.2007 - 10:12) larin написал(а):
Цитата
1. Юзер заносится в БД в таблицу "users" с пометкой "Аккаунт не активирован", в том числе его ай-пишник
2. Юзеру отсылается письмо с предложением пройти по ссылке для активации аккаунта.
3. Юзер проходит по ссылке, при этом в скрипт передается id его записи в скрипт-обработчик. Скрипт проходит по таблице, находит этот id и сравнивает 2 айпишника: первый, который занесся при
"предварительной" регистрации, и второй, который имеется после перехода по ссылке. Если айпишники совпадают, то пометка "Аккаунт не активирован" меняется на противоположное.
2. Юзеру отсылается письмо с предложением пройти по ссылке для активации аккаунта.
3. Юзер проходит по ссылке, при этом в скрипт передается id его записи в скрипт-обработчик. Скрипт проходит по таблице, находит этот id и сравнивает 2 айпишника: первый, который занесся при
"предварительной" регистрации, и второй, который имеется после перехода по ссылке. Если айпишники совпадают, то пометка "Аккаунт не активирован" меняется на противоположное.
Бред!
А если пользователь с динамическим IP и вначале зарегистрируется, а потом (при следующем входе) решит подтвердить регистрацию? Получается ты его лесом отправишь.
Спустя 2 часа, 52 минуты, 22 секунды (12.02.2007 - 13:05) tishka написал(а):
Цитата
если ты пишешь приложение типа форума или инет-магазина, то такая трабла решается доп полем "подтверждение мыла"можешь дополнительно написать "ГАСПАДА! МЫЛА ПАЙДЕТ НА ТОТ АДРИС, КАТОРЫЙ ВЫ НАПЕСАЛИ, А НИ НА ТОТ, КАТОРЫЙ ИМЕЛИ ВВЕДУ!!"
была такая мысль, уже в принципе собирался сделать такую пометку на форме, потом че то загрузился, захотелось сделать еще лучше. Посто лично для меня с этими ip путаница какая-то. Может потому, что я серьезно с ними не разбирался. Щас вот так думаю, по идее это проблема пользователя, если он ввел чужой e-mail адрес и скрипт именно на этот адрес выслал его логин и пароль.
Цитата
А если пользователь с динамическим IP и вначале зарегистрируется, а потом (при следующем входе) решит подтвердить регистрацию? Получается ты его лесом отправишь.
да, при таком раскладе это не есть хорошо. Хотя, с другой стороны (хотя не очень хороший аргумент), очень многие активируют свой аккаунт тут же, и не ждут до следующего входа
Спустя 6 минут, 24 секунды (12.02.2007 - 13:11) larin написал(а):
Цитата
да, при таком раскладе это не есть хорошо. Хотя, с другой стороны (хотя не очень хороший аргумент), очень многие активируют свой аккаунт тут же, и не ждут до следующего входа
Но иногда бывает такое явление - как обрыв связи и фсе... Так что лучше к пользователю быть чуть гуманнее.