ציטוט:
נכתב במקור על ידי SlipY
אהלן,
עניין אותי לדעת איך עובד עיקרון אישור ההרשמה
הרי בעת ההרשמה יוצרים איזשהוא משפט רנדומלי
שנשלח למשתמש באימייל עם קישור
אז בעצם צריך לשמור במסד של המשתמש גם את משפט האישור וגם האם הוא עבר אישור או לא ?
או שיוצרים טבלה למשתמשים שעדיין לא אושרו ואחרי זה מעבירים אותם לטבלת היוזרים הרגילים
|
זה תלוי באתר שאתה בונה. אם אתה לא צופה הרבה משתמשים (נגיד יותר מ10000) אז עדיף לעשות פשוט תא נוסף בטבלת המשתמשים. hash - יכיל את הקוד הרנדומלי של האישור לאותו משתמש. אחרי שהמשתמש אושר אתה פשוט מחליף את התוכן של hash עבור אותו המשתמש למחרוזת ריקה (""). הבעיה במסדים גדולים היא שגם תא ריק בטבלה תופס מקום. לכן במקרה שתהיה לך מערכת שאמורה להחזיק הרבה משתמשים עדיף לעשות טבלה נפרדת עבור משתמשים שלא אושרו כדי לחסוך בגודל המסד.
מקווה שעזרתי
בכל מקרה עדיף מחרוזת רנדומלית באורך גדול ככל האפשר כדי לוודא שקוד הHASH לא יופיע שוב.. אני אישית בד"כ עושה מחרוזת של 30 תווים רנדומלים