אישור הרשמה - הוסטס

SlipY · 12-04-08, 03:19

אהלן,
עניין אותי לדעת איך עובד עיקרון אישור ההרשמה
הרי בעת ההרשמה יוצרים איזשהוא משפט רנדומלי
שנשלח למשתמש באימייל עם קישור

אז בעצם צריך לשמור במסד של המשתמש גם את משפט האישור וגם האם הוא עבר אישור או לא ?
או שיוצרים טבלה למשתמשים שעדיין לא אושרו ואחרי זה מעבירים אותם לטבלת היוזרים הרגילים

WCMS · 12-04-08, 05:17

בכללי, אתה שולח לו נגיד rand ואז אתה עושה מזה MD5 ומכניס למסד לאותו משתמש.
וכותב status = 0,
ואז בודק אם זה קיים ואמיתי.
אם כן אתה עושה status = 1.
מקווה שהבנת.

Kfir.G · 12-04-08, 09:50

ציטוט:

נכתב במקור על ידי SlipY

אהלן,
עניין אותי לדעת איך עובד עיקרון אישור ההרשמה
הרי בעת ההרשמה יוצרים איזשהוא משפט רנדומלי
שנשלח למשתמש באימייל עם קישור

אז בעצם צריך לשמור במסד של המשתמש גם את משפט האישור וגם האם הוא עבר אישור או לא ?
או שיוצרים טבלה למשתמשים שעדיין לא אושרו ואחרי זה מעבירים אותם לטבלת היוזרים הרגילים

זה תלוי באתר שאתה בונה. אם אתה לא צופה הרבה משתמשים (נגיד יותר מ10000) אז עדיף לעשות פשוט תא נוסף בטבלת המשתמשים. hash - יכיל את הקוד הרנדומלי של האישור לאותו משתמש. אחרי שהמשתמש אושר אתה פשוט מחליף את התוכן של hash עבור אותו המשתמש למחרוזת ריקה (""). הבעיה במסדים גדולים היא שגם תא ריק בטבלה תופס מקום. לכן במקרה שתהיה לך מערכת שאמורה להחזיק הרבה משתמשים עדיף לעשות טבלה נפרדת עבור משתמשים שלא אושרו כדי לחסוך בגודל המסד.
מקווה שעזרתי

בכל מקרה עדיף מחרוזת רנדומלית באורך גדול ככל האפשר כדי לוודא שקוד הHASH לא יופיע שוב.. אני אישית בד"כ עושה מחרוזת של 30 תווים רנדומלים

daMn · 12-04-08, 13:28

אם אתה רוצה לחסוך אתה יכול למשל להכין HASH כלשהו נגיד מהמחרוזת של השם משתמש שלו או האיימיל..כמובן תקודד את זה טוב שאף אחד לא יעלה על מה שעשית.

**Tomer** · 12-04-08, 13:32

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

בכל מקרה עדיף מחרוזת רנדומלית באורך גדול ככל האפשר כדי לוודא שקוד הHASH לא יופיע שוב.. אני אישית בד"כ עושה מחרוזת של 30 תווים רנדומלים

גם אם כן,
אני לא חושב שזה משנה כלכך. אתה מאמת בעזרת הכתובת Email והקוד Hash שנוצר,
לא רק ע"י קוד ה Hash.

Kfir.G · 12-04-08, 14:32

ציטוט:

נכתב במקור על ידי Tomer

גם אם כן,
אני לא חושב שזה משנה כלכך. אתה מאמת בעזרת הכתובת Email והקוד Hash שנוצר,
לא רק ע"י קוד ה Hash.

אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה

**Tomer** · 12-04-08, 15:03

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה

דיברתי יותר על העניין של הראנדומליות. לגבי האורך, לא חושב שזה משנה יותר מדי.

RS324 · 12-04-08, 15:41

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה

הסיכוי שתנחש אימייל ומספר ראנדומלי ותצליח שואף ל 0

Kfir.G · 12-04-08, 16:03

ציטוט:

נכתב במקור על ידי RS324

הסיכוי שתנחש אימייל ומספר ראנדומלי ותצליח שואף ל 0

תנחש אתה כן אבל למחשב להריץ את כל הצירופים האפשריים שיש בHash שלך יש סיכוי לא רע בכלל לעלות על זה... אפשר לעשות את זה די בקלות עם PHP.. ככל שהמחרוזת הרנדומלית ארוכה יותר יש יותר אפשרויות ויקח יותר זמן להגיע לביטוי המדוייק. חוץ מזה שדיברתי על מקרה שהאימייל ידוע והHash לא ידוע...

ציטוט:

נכתב במקור על ידי Tomer

דיברתי יותר על העניין של הראנדומליות. לגבי האורך, לא חושב שזה משנה יותר מדי.

בוודאי שזה משנה... ככל שיש לך יותר אפשרויות לתווים ויותר תווים במחרוזת יש יותר אפשרויות למחרוזות אפשריות. אם זה מעניין אותך אני אתן לך את הנוסחא לחישוב האפשרויות אבל אני לא חושב שיש בזה צורך

luckyguy · 12-04-08, 16:38

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il

תנחש אתה כן אבל למחשב להריץ את כל הצירופים האפשריים שיש בHash שלך יש סיכוי לא רע בכלל לעלות על זה... אפשר לעשות את זה די בקלות עם PHP.. ככל שהמחרוזת הרנדומלית ארוכה יותר יש יותר אפשרויות ויקח יותר זמן להגיע לביטוי המדוייק. חוץ מזה שדיברתי על מקרה שהאימייל ידוע והHash לא ידוע...

בוודאי שזה משנה... ככל שיש לך יותר אפשרויות לתווים ויותר תווים במחרוזת יש יותר אפשרויות למחרוזות אפשריות. אם זה מעניין אותך אני אתן לך את הנוסחא לחישוב האפשרויות אבל אני לא חושב שיש בזה צורך

טוב שלא עשית מזה פריצה לפנטגון..
אם כלכך חשוב לך "לדפוק" את המערכת ולבזבז 3 ימים ויותר על פריצהבמקום להירשם 2 דקות..לך על זה

12-04-08, 03:19	# 1
SlipY מ מנ מנה מנהל בהוסטס עסק רשום [ ? ] מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: מושב אודים גיל: 36 הודעות: 2,615	אישור הרשמה אהלן, עניין אותי לדעת איך עובד עיקרון אישור ההרשמה הרי בעת ההרשמה יוצרים איזשהוא משפט רנדומלי שנשלח למשתמש באימייל עם קישור אז בעצם צריך לשמור במסד של המשתמש גם את משפט האישור וגם האם הוא עבר אישור או לא ? או שיוצרים טבלה למשתמשים שעדיין לא אושרו ואחרי זה מעבירים אותם לטבלת היוזרים הרגילים __________________ בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]

12-04-08, 13:28	# 4
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	אם אתה רוצה לחסוך אתה יכול למשל להכין HASH כלשהו נגיד מהמחרוזת של השם משתמש שלו או האיימיל..כמובן תקודד את זה טוב שאף אחד לא יעלה על מה שעשית. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

12-04-08, 05:17	# 2
WCMS חבר מתקדם מיני פרופיל תאריך הצטרפות: May 2007 הודעות: 629	בכללי, אתה שולח לו נגיד rand ואז אתה עושה מזה MD5 ומכניס למסד לאותו משתמש. וכותב status = 0, ואז בודק אם זה קיים ואמיתי. אם כן אתה עושה status = 1. מקווה שהבנת.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)