High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Comment faire un Noreply

Dernière réponse le 17 mar 2008 à 22:00:07 did61, le 17 mar 2008 à 20:44:43 
 Signaler ce message aux modérateurs

Bonjour,
J'ai une idée de comment faire un noreply (php) afin de verifier une adrese mail (pour eviter les flood par exemple) mais je voudrais en avoir la confirmation, voir des précision.

1)on demande la saisie a l'utilistateur
2)On stock les donnés deux fois une fois tel quel et une fois en crypté
3)On envoie un mail en generant un lien an passant en parametre les données saisie (cripté)
4)Quand l'utilisateur click sur le lien on verifie les que les parametre crypté corresponde bien a la BDD

Je me trompe ?

Posez votre question Répondre

1

Laurent..., le 17 mar 2008 à 20:48:12

Lu

Oui la technique est bonne mais tu l'utilise pas de manière optimale.

Pourquoi utiliser le mail en crypté.. Tu enregistre sans doute d'autre élément de l'utilsateur ?

Par exemple concaténer comme cela : Nom+prenom+chainedecaractereconnu

et faire le test sur cette chaine en crypté

Mais le principe tu l'a compris.

   
Répondre à Laurent...

2

did61, le 17 mar 2008 à 21:03:17

Merci
Je demanderai a l'utilisateur le mail, et un Psw et eventuelement mais pas sure les noms et prenoms (mais se sont des données nominative alors faut que je verifie sur la CNIL si j'ai le droit ou si je doit faire une declaration)

   
Répondre à did61

3

did61, le 17 mar 2008 à 21:10:06

Et pour le crypté c'est pour ne pas que les données soit visible par une personne ou un programe malveillant

   
Répondre à did61

4

Laurent..., le 17 mar 2008 à 21:41:01
  • +1

Non javais compris pourquoi tu crypté.. mais ma question était en fait en crypté ok mais pourquoi le mail tout simple ?

Car l'utilisateur pourrait activer un autre compte que le sien... il suffit qu'il connaisse le mail d'un amis et qu'il le code et l'entr en url...

Si tu utilse ca par exemple :

"Mon@mail.com_Blablabla2008"

Tu crypte tout ca, tu es sur que l'utilisateur ne peut pas faire de faux !
et toi de ton côté tu peux aussi vérifier il suffit de sortir le mail de la BDD, concaténer avec la phrase, et crypté puis comparer. (tu n'a pas besoin de stocker le mail en crypté!) ;)

Met en résolu si cette solution te convient
A+

   
Répondre à Laurent...

5

did61, le 17 mar 2008 à 21:56:55

Ok parce que je cherché des infos la dessus sur le net et il n'y a pas grand chose !!!

merci !!!!!!!!!!!!!

   
Répondre à did61

6

 Laurent..., le 17 mar 2008 à 22:00:07

;)

Bonne soirée

++

   
Répondre à Laurent...
Posez votre question Répondre
Ils ont besoin de votre aide