Форум PHP программистов

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Админ

19.01.2011 - 10:35

Написал чисто для своих нужд модуль доски обьявлений - всё работает замечательно, даже функцию загрузки изображений с авторесайзингом сляпал, но не в этом суть - в доске есть функция редактирования обьявления - вот я мучаюсь с этим вопросом - мне крайне не хочется, чтобы юзеры вводили всякие логины и пароли и на текущий момент реализовал такой алгоритм - в режиме просмотра обьявлений есть ссылка "редактировать" при нажатии на которую юзер должен ввести емайл указанный при добавлении обьявления и если он совпадает с тем что в базе - генерится уник. ключ - юзеру письмо на почту и т.д. то есть доступ осуществляется только по путём ввода мыла.
Вопрос - где может быть косяк в таком подходе ?

Спустя 6 минут, 36 секунд (19.01.2011 - 09:41) kirik написал(а):

Цитата (Админ @ 19.01.2011 - 01:35)

Вопрос - где может быть косяк в таком подходе ?

Не удобно однако

Да и порой письма очень долго идут.
На знаменитом в американии craigslist.org (да, он убогий, но им тут все пользуются) реализовано проще - когда постишь сообщение, вводишь мыло. После того как запостил, тебе на мыло приходит сообщение с двумя ссылками - на редактирование и на удаление (там какой-то хэш уникальный конечно же).
Вот..

Спустя 5 минут, 8 секунд (19.01.2011 - 09:46) Админ написал(а):

kirik
во блин - это идея.
чё я сам не допёр. Пока остановлюсь на этом варианте - правда тоже есть свой минус - пользователи частенько удаляют письма - но тут возможно будет продублировать как раз моим вариантом.
СПС - а то я два литра нефильтрованного выпил пока думал - а до такого простого варианта не допёр.

Быстрый ответ:

Здесь расположена полная версия этой страницы.