Mail di attivazione

di
mizzium
il
9 risposte
M
mizzium
Pochi posts
Iscritto da
nov, 2020
Messaggi:
10

Mail di attivazione

Salve a tutti,
sto creando la mail di attivazione dopo l'inserimento dei dati.
Nel link che inviate alla mail che è stata digitata, cosa mettete come codice di attivazione?
Una stringa casuale lunga che salvate sul DB?
Il codice utente e l'hash della mail?
La domanda nell'ottica di evitare di permettere l'accesso non autorizzato al sito
a chi dovesse leggere la stringa.
Grazie

9 Risposte

  • C
    cali
    Utente Attivo
    Iscritto da
    apr, 2020
    Messaggi:
    290

    Re: Mail di attivazione

    Ciao,
    potresti generare un codice casuale (8 o 6 caratteri tra numeri e lettere) temporizzato (validità 20 minuti) da digitare al primo login per l'attivazione!

    Se entro 20 minuti non lo digita cancelli tutto. Se vuoi, avvisi con una mail che l'account è stato cancellato.

    Ciao
  • M
    mizzium
    Pochi posts
    Iscritto da
    nov, 2020
    Messaggi:
    10

    Re: Mail di attivazione

    Ciao,
    io pensavo proprio a un codice da mettere nel link che invio per posta.
    Magari di più caratteri , lasciandolo attivo per un giorno.
    Non sarebbe molto sicuro?
    grazie
  • C
    cali
    Utente Attivo
    Iscritto da
    apr, 2020
    Messaggi:
    290

    Re: Mail di attivazione

    Ciao,
    come meglio credi... se clicchi o devi scrivere cambia poco!

    Attivo un giorno va bene!

    La gestione è tua...
  • M
    mizzium
    Pochi posts
    Iscritto da
    nov, 2020
    Messaggi:
    10

    Re: Mail di attivazione

    Caio Cali e grazie di nuovo.
    La mia domanda verte soprattutto sulla sicurezza.
    Sul evitare che si possa entrare nel sito senza la registrazione.
    Per questo eviterei di mettere campo id dell'utente per esempio
    o fare hash della mail.
    Non so se riesco a spiegarmi
  • C
    cali
    Utente Attivo
    Iscritto da
    apr, 2020
    Messaggi:
    290

    Re: Mail di attivazione

    Alla fine tu invii un codice per mail che dovrà scrivere al primo ingresso.

    Ma se vai con il link generato in automatico per attivare l'utente va bene!

    Ho capito cosa vuoi dire....
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: Mail di attivazione

    Ciao funziana come di ha scritto cali:
    1. l'utente si registra inserendo una mail.
    2. il tuo sistema gli attribuisce una chiave di attivazione univoca, in genere si usano le GUID che creano sequenze alfanumeriche tipo "0f8fad5b-d9cb-469f-a165-70867728950e"
    3. il tuo sistema gli invia una mail di conferma registrazione con il link da cliccare per l'attivazione. Nella querysting del link chi sarà la guid in questione.
    4. l'utente clicca il link e boom, la mail è stata verificata

    Non metterei scadenze di 20 minuti per l'attivazione ma di almeno qualche giorno
  • M
    mizzium
    Pochi posts
    Iscritto da
    nov, 2020
    Messaggi:
    10

    Re: Mail di attivazione

    Ciao Cali e Toki
    e grazie.
    A questo punto 2/3 giorni di attesa.
    La chiave di attivazione quanto la fareste lunga?
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: Mail di attivazione

    Al punto 2 ti ho fatto l'esempio di una chiave GUID realistica
  • M
    mizzium
    Pochi posts
    Iscritto da
    nov, 2020
    Messaggi:
    10

    Re: Mail di attivazione

    Ok perfetto,
    grazie mille.
Devi accedere o registrarti per scrivere nel forum
9 risposte