ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Нужно или нет?
17 сообщений из 17, страница 1 из 1
Нужно или нет?
    #36432164
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
Скрипт отправляет письмо посетителю что он успешно подал заявку на регистрацию и ему нужно подтвердить ее перейдя по ссылке. Начальство говорит что нельзя оставлять ссылку просто так. Надо как-то ее шифровать. Я вот не пойму зачем. Во первых письмо никто другой не прочтет. Если уж так случилось что прочел кто-то, что ему даст эта ссылка? При переходе он попадет на сайт, на страницу с надписью что все хорошо. Кто из нас прав? Если начальство, то тогда дайте совет как быть.
...
Рейтинг: 0 / 0
26.01.2010, 18:42
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432195
an0nym
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
an0nym
Участник
Esofter,

смотря что подразумевается под шифрованием.
Если вы настаиваете над ссылкой http://domain/path/confirm?user_id=123, а ваше начальство над http://domain/path/confirm?secret_hash=agfayug18721118tfr178927r01&user_id=123 - право ваше начальство.
...
Рейтинг: 0 / 0
26.01.2010, 19:03
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432200
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
an0nymEsofter,

смотря что подразумевается под шифрованием.
Если вы настаиваете над ссылкой http://domain/path/confirm?user_id=123, а ваше начальство над http://domain/path/confirm?secret_hash=agfayug18721118tfr178927r01&user_id=123 - право ваше начальство.

Вот такая ссылка

http://ххх.ххх.ua/registration/client_confirm?cid=36

Что тут ценного? айди?
...
Рейтинг: 0 / 0
26.01.2010, 19:06
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432206
an0nym
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
an0nym
Участник
Esofter,

ценного тут то, что можно ввести несуществующий email, далее посмотреть, какой был ID у последнего юзера и просто зайти по ссылке с ID = последний ID + 1.
...
Рейтинг: 0 / 0
26.01.2010, 19:09
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432240
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
an0nymEsofter,

ценного тут то, что можно ввести несуществующий email, далее посмотреть, какой был ID у последнего юзера и просто зайти по ссылке с ID = последний ID + 1.

Пользователь ввел несуществующий емейл. Куда ему придет эта ссылка? В конвертике?
...
Рейтинг: 0 / 0
26.01.2010, 19:33
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432249
an0nym
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
an0nym
Участник
EsofterПользователь ввел несуществующий емейл. Куда ему придет эта ссылка? В конвертике?
Я регистрируюсь в вашей системе на нормальный ящик.
Вижу ссылку вида http://ххх.ххх.ua/registration/client_confirm?cid=36.
Далее ботом могу зарегистрировать себе тысячи аккаунтов на любое мыло, ибо буду знать, что следует переходить по ссылкам
http://ххх.ххх.ua/registration/client_confirm?cid=37
http://ххх.ххх.ua/registration/client_confirm?cid=38
...
http://ххх.ххх.ua/registration/client_confirm?cid=N
соответственно.
...
Рейтинг: 0 / 0
26.01.2010, 19:38
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432262
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
an0nymEsofterПользователь ввел несуществующий емейл. Куда ему придет эта ссылка? В конвертике?
Я регистрируюсь в вашей системе на нормальный ящик.
Вижу ссылку вида http://ххх.ххх.ua/registration/client_confirm?cid=36.
Далее ботом могу зарегистрировать себе тысячи аккаунтов на любое мыло, ибо буду знать, что следует переходить по ссылкам
http://ххх.ххх.ua/registration/client_confirm?cid=37
http://ххх.ххх.ua/registration/client_confirm?cid=38
...
http://ххх.ххх.ua/registration/client_confirm?cid=N
соответственно.

Ага, теперь допер в чем дело. А как решить эту проблему не подскажите?
...
Рейтинг: 0 / 0
26.01.2010, 19:46
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432284
Фотография Ренат
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ренат
Участник
как было написано во втором топике хранить дял пользователя в базе некий код, катоырй будет передавать в ссылке гет параметром, и сравниваться с оригиналом.
...
Рейтинг: 0 / 0
26.01.2010, 20:01
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432289
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
Ренаткак было написано во втором топике хранить дял пользователя в базе некий код, катоырй будет передавать в ссылке гет параметром, и сравниваться с оригиналом.

Понял, спасибо.
...
Рейтинг: 0 / 0
26.01.2010, 20:06
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432291
selax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
selax
Участник
Отсылайте в письме ссылку с хэшем, например.
http://ххх.ххх.ua/registration/client_confirm?hash=agfayug18721118tfr178927r01
У себя заведите табличку с двумя полями: id_user и hash. Перед оправкой занесите сформированный хэш и id пользователя в эту табличку. Когда кто-то зайдет на страничку ...client_confirm?hash=...
ищите этот хэш в табличке, если не найден, то выдавайте например 404 страницу или еще что. Если же найден, то у вас есть id пользователя, делайте с ним что хотите, а потом удалите из таблицы эту запись
...
Рейтинг: 0 / 0
26.01.2010, 20:06
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432336
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
selaxОтсылайте в письме ссылку с хэшем, например.
http://ххх.ххх.ua/registration/client_confirm?hash=agfayug18721118tfr178927r01
У себя заведите табличку с двумя полями: id_user и hash. Перед оправкой занесите сформированный хэш и id пользователя в эту табличку. Когда кто-то зайдет на страничку ...client_confirm?hash=...
ищите этот хэш в табличке, если не найден, то выдавайте например 404 страницу или еще что. Если же найден, то у вас есть id пользователя, делайте с ним что хотите, а потом удалите из таблицы эту запись

Тоже неплохо, подумаю над этим.
...
Рейтинг: 0 / 0
26.01.2010, 20:38
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432371
Фотография Ренат
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ренат
Участник
EsofterТоже неплохо, подумаю над этим.
эт одно и тоже)
...
Рейтинг: 0 / 0
26.01.2010, 21:03
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432421
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
РенатEsofterТоже неплохо, подумаю над этим.
эт одно и тоже)

После первого совета я думал хранить эти хеши в таблице пользователей. Но сейчас сделаю отдельную таблицу и после подтверждения буду удалять запись оттуда.
...
Рейтинг: 0 / 0
26.01.2010, 21:50
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432425
an0nym
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
an0nym
Участник
Я б в мемкеш на сутки закинул...
...
Рейтинг: 0 / 0
26.01.2010, 21:52
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432431
Фотография Esofter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Esofter
Участник
an0nymЯ б в мемкеш на сутки закинул...

а если пользователь не подтвердит за сутки?
...
Рейтинг: 0 / 0
26.01.2010, 21:58
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36432444
Фотография Ренат
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ренат
Участник
Esofteran0nymЯ б в мемкеш на сутки закинул...

а если пользователь не подтвердит за сутки?
А на всех сайтах прописано: если не потвердите регистрацию, то акаун удаляиться. А то вдру ты суперское имя се захапал и им не пользуешься, пусть другие хоть будут пользоваться.
...
Рейтинг: 0 / 0
26.01.2010, 22:16
| Ответить | Цитировать | Написать  
Нужно или нет?
    #36433177
Фотография Antonariy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Antonariy
Участник
EsofterselaxОтсылайте в письме ссылку с хэшем, например.
http://ххх.ххх.ua/registration/client_confirm?hash=agfayug18721118tfr178927r01
У себя заведите табличку с двумя полями: id_user и hash. Перед оправкой занесите сформированный хэш и id пользователя в эту табличку. Когда кто-то зайдет на страничку ...client_confirm?hash=...
ищите этот хэш в табличке, если не найден, то выдавайте например 404 страницу или еще что. Если же найден, то у вас есть id пользователя, делайте с ним что хотите, а потом удалите из таблицы эту запись

Тоже неплохо, подумаю над этим.Чтобы не парить себе моск хешами, люди используют поле uniqueidentifier с newid() в качестве значения по умолчанию.
...
Рейтинг: 0 / 0
27.01.2010, 11:47
| Ответить | Цитировать | Написать  
17 сообщений из 17, страница 1 из 1
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Нужно или нет?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=22&msg=36432371&tid=1453624]:
 0ms
get settings:
 10ms
get forum list:
 19ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 189ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 71ms
get tp. blocked users:
 1ms
others: 239ms
total:  550ms
созд. / загр.: 550ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]