| |
|
|
| | Нужно сделать активацию регистрации, тоесть человек регистрируется, ему шлется специальная ссылка.
Как сгенерировать случайный буквенно-цифровой код? | |
| |
|
|
| |
автор: isset (22.01.2005 в 14:55) |
|
| |
для: Atom
(22.01.2005 в 14:47)
| | | md5(time().rand()); | |
| |
|
|
| |
|
|
| |
для: Atom
(22.01.2005 в 14:47)
| | | Да я тоже прибегаю к функции md5(), но в качестве параметра передаю имя посетителя или e-mail - потом легко восстановить кто пришёл и имеется ли у него право осуществлять активацию. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.01.2005 в 15:08)
| | | Спасибо!
Только в случае с имейлом, мне кажется можно будет подделать ссылку, всего-лишь создав хеш имейла, который узнать несложно... | |
| |
|
|
| |
автор: isset (22.01.2005 в 15:30) |
|
| |
для: Atom
(22.01.2005 в 15:27)
| | | Во-первых, это всего лишь активация аккаунта.
Во-вторых, мало кто догадается что используется email в md5().
В-третьих, можно добавить дополнительные символы, md5($email."akks"); | |
| |
|
|
| |
|
|
| |
для: isset
(22.01.2005 в 15:30)
| | | Ну, я это предполагал еще использовать и как восстановление пароля =)) | |
| |
|
|
| |
|
|
| |
для: Atom
(22.01.2005 в 15:27)
| | | Можно передавать два параметра - уникальный номер (например первичный ключ таблицы) зарегистрировавшегося посетитля и хэш-код функции md5. Одновременно два параметра сложно подделать. | |
| |
|
|
