הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אישור הרשמה (https://hosts.co.il/forums/showthread.php?t=61834)

SlipY

12-04-08 03:19

אישור הרשמה

אהלן,
עניין אותי לדעת איך עובד עיקרון אישור ההרשמה
הרי בעת ההרשמה יוצרים איזשהוא משפט רנדומלי
שנשלח למשתמש באימייל עם קישור

אז בעצם צריך לשמור במסד של המשתמש גם את משפט האישור וגם האם הוא עבר אישור או לא ?
או שיוצרים טבלה למשתמשים שעדיין לא אושרו ואחרי זה מעבירים אותם לטבלת היוזרים הרגילים

WCMS	12-04-08 05:17

בכללי, אתה שולח לו נגיד rand ואז אתה עושה מזה MD5 ומכניס למסד לאותו משתמש.
וכותב status = 0,
ואז בודק אם זה קיים ואמיתי.
אם כן אתה עושה status = 1.
מקווה שהבנת.

Kfir.G

12-04-08 09:50

ציטוט:

נכתב במקור על ידי SlipY (פרסם 623034)

זה תלוי באתר שאתה בונה. אם אתה לא צופה הרבה משתמשים (נגיד יותר מ10000) אז עדיף לעשות פשוט תא נוסף בטבלת המשתמשים. hash - יכיל את הקוד הרנדומלי של האישור לאותו משתמש. אחרי שהמשתמש אושר אתה פשוט מחליף את התוכן של hash עבור אותו המשתמש למחרוזת ריקה (""). הבעיה במסדים גדולים היא שגם תא ריק בטבלה תופס מקום. לכן במקרה שתהיה לך מערכת שאמורה להחזיק הרבה משתמשים עדיף לעשות טבלה נפרדת עבור משתמשים שלא אושרו כדי לחסוך בגודל המסד.
מקווה שעזרתי :)

בכל מקרה עדיף מחרוזת רנדומלית באורך גדול ככל האפשר כדי לוודא שקוד הHASH לא יופיע שוב.. אני אישית בד"כ עושה מחרוזת של 30 תווים רנדומלים :)

daMn	12-04-08 13:28

אם אתה רוצה לחסוך אתה יכול למשל להכין HASH כלשהו נגיד מהמחרוזת של השם משתמש שלו או האיימיל..כמובן תקודד את זה טוב שאף אחד לא יעלה על מה שעשית.

Tomer

12-04-08 13:32

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il (פרסם 623054)

בכל מקרה עדיף מחרוזת רנדומלית באורך גדול ככל האפשר כדי לוודא שקוד הHASH לא יופיע שוב.. אני אישית בד"כ עושה מחרוזת של 30 תווים רנדומלים :)

גם אם כן,
אני לא חושב שזה משנה כלכך. אתה מאמת בעזרת הכתובת Email והקוד Hash שנוצר,
לא רק ע"י קוד ה Hash.

Kfir.G

12-04-08 14:32

ציטוט:

נכתב במקור על ידי Tomer (פרסם 623098)

גם אם כן,
אני לא חושב שזה משנה כלכך. אתה מאמת בעזרת הכתובת Email והקוד Hash שנוצר,
לא רק ע"י קוד ה Hash.

אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה :)

Tomer

12-04-08 15:03

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il (פרסם 623108)

דיברתי יותר על העניין של הראנדומליות. לגבי האורך, לא חושב שזה משנה יותר מדי.

RS324

12-04-08 15:41

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il (פרסם 623108)

הסיכוי שתנחש אימייל ומספר ראנדומלי ותצליח שואף ל 0

Kfir.G

12-04-08 16:03

ציטוט:

נכתב במקור על ידי RS324 (פרסם 623135)

הסיכוי שתנחש אימייל ומספר ראנדומלי ותצליח שואף ל 0

ציטוט:

נכתב במקור על ידי Tomer (פרסם 623118)

דיברתי יותר על העניין של הראנדומליות. לגבי האורך, לא חושב שזה משנה יותר מדי.

בוודאי שזה משנה... ככל שיש לך יותר אפשרויות לתווים ויותר תווים במחרוזת יש יותר אפשרויות למחרוזות אפשריות. אם זה מעניין אותך אני אתן לך את הנוסחא לחישוב האפשרויות אבל אני לא חושב שיש בזה צורך :)

luckyguy

12-04-08 16:38

ציטוט:

נכתב במקור על ידי Kfir.G | WebPower.co.il (פרסם 623140)

תנחש אתה כן אבל למחשב להריץ את כל הצירופים האפשריים שיש בHash שלך יש סיכוי לא רע בכלל לעלות על זה... אפשר לעשות את זה די בקלות עם PHP.. ככל שהמחרוזת הרנדומלית ארוכה יותר יש יותר אפשרויות ויקח יותר זמן להגיע לביטוי המדוייק. חוץ מזה שדיברתי על מקרה שהאימייל ידוע והHash לא ידוע...

בוודאי שזה משנה... ככל שיש לך יותר אפשרויות לתווים ויותר תווים במחרוזת יש יותר אפשרויות למחרוזות אפשריות. אם זה מעניין אותך אני אתן לך את הנוסחא לחישוב האפשרויות אבל אני לא חושב שיש בזה צורך :)

טוב שלא עשית מזה פריצה לפנטגון..
אם כלכך חשוב לך "לדפוק" את המערכת ולבזבז 3 ימים ויותר על פריצהבמקום להירשם 2 דקות..לך על זה

כל הזמנים הם GMT +2. הזמן כעת הוא 04:36.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד