|
Poslao: 23 Maj 2007 12:43
|
offline
- Pridružio: 24 Jun 2003
- Poruke: 61
- Gde živiš: Podgorica
|
Moze li neko da mi objasni kako se vrsi aktivacija naloga. Evo na pr ja sam za neki sajt dobila link za aktivaciju koji izgleda ovako
becook.com/activation.php?key=60p2U71R1.....mp;lang=sr
Jasno mi je da su key i lang promjenljive koje se prenose kroz url ali mi nije jasno zasto key ima ovakvu formu a obicno se u aktivacionim linkovima javljaju ovakve promjenljive. Vjerovatno je za vas iskusnije ovo glupo pitanje ali ako imate vremena molila bih vas da mi odgovorite jer pokusavam da napravim sajt koji ce imati i aktivaciju naloga i moja ideja je bila da link poziva skript koji ce u bazi promijeniti vrijednost nekog indikatora tj bice 0 ako nalog nije aktiviran ili 1 ako se nalog aktivira ali vidim da se to tako ne radi. Hvala unaprijed.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 23 Maj 2007 13:30
|
offline
- Blood
- Ugledni građanin
- Pridružio: 26 Jul 2003
- Poruke: 384
- Gde živiš: Beograd
|
Evo ovako, sto je manji broj(string) za key, sebi umanjujes broj unikatnih key-eva, Kao sto vidis u samom linku nema uid-a korisnika koji se tek registrovao. U sustini, mozes ti da stavis i string od 2 slova ako uz to posaljes i uid novo registrovanog korisnika, onda ne postoji mogucnost da se jednim key-em aktiviraju 2,3,5 ili koliko god vec korisnika.
Nadam se da je jasnije.
|
|
|
|
|
|
|
Poslao: 24 Maj 2007 00:43
|
offline
- igor86
- Stručni saradnik
Web programiranje
- Pridružio: 24 Maj 2006
- Poruke: 1633
|
@Blood
pricas gluposti
Ovaj key je obican md5(). A sa njim kako ti govoris dobijas vise mogucih key-eva. Kome treba 70^32 mogucih kombinacija.
@irena
Ovo predstavlja zastitu kako ne bi bilo moguce aktivirati nalog, a da ne posjetis URL.
Odnosno ako bi se samo prosledjivao userid (npr. ...?key=1050 ), odnosno neki broj, lako bi bilo napraviti scriptu koja bi aktivirala sve naloge, sto nije nikako dobro.
Zato prilikom slanja saljes aktivacioni key, recimo koji moze biti md5(password.username), i koji cuvas u bazi nekih 10 dana, zajedno sa key-om koji si poslala za aktivaciju. Ako user ne aktivira nalog u tom vremenskom periodu brises ga iz baze, u suprotnom ako primis key- zahtjev za aktivaciju koji se podudara da key-om koji vec postoji u bazi tom user-u mjenjas stanje na 1, kako si vec gore navela.
|
|
|
|
|
|
|
Poslao: 24 Maj 2007 00:48
|
offline
- Pridružio: 19 Jan 2005
- Poruke: 286
- Gde živiš: Tamo daleko,tj.Beograd City
|
nisam razmisljao o ovaj "problematici", al npr mozes neki string ili broj da hashujes, i to da ti bude key,
npr zajedno hashujes ime sajta s nekom cifrom koja se menja (npr uz pomoc funkcije rand() ) ,naravno mozes da dodas uid (user id) i tad ce biti nemoguce otkljucavanje vise korisnika
hash ime sajta + cifra spakujes u bazu,i tu posaljes na korisnikov mail, a u bazi nek ti buse jedna kolona npr unlock a vrednost 1 ili 2 u zavisnosti da li je otkljucano ili ne,kad korisnik klikne na link poput linka iz tvog pitanja,vrednost unlock polja ce se menjati
mozda je ovo bolje objasnjeno  al s obzirom da ja lako zbunjujem ljude i da uvek idem po principu sto lakse ka uvek moze teze, samo se nadam da te nisam sbunio
|
|
|
|
|
|
|
|
