Mail Adresse richtig ?

R

Rene Mueller

Grünschnabel
Hallo,
ich möchte sicherstellen, dass eine im Web eingegebene Mailadresse richtig ist. Dazu sende ich einen Bestätigungslink an die angegebene Adresse. So weit so gut. Was muss in dem Bestätigungslink stehen und wie kann ich den Link auswerten ? Gibt es ein Beispiel dafür ?
Danke und Gruß
René
 
Du bastelst dir "etwas" worin du die email Adresse speichern kannst und die dazugehörigen Daten, z.B. einen per Zufall generierten Code den der Empfänger dann auf einer Seite bei dir bestätigen muss.
 
Hi!

Du kannst auch den Link in der Mail zu einer extra Seite verweisen, z. B. "bestaetigung.php".
In dem Link könntest Du z. B. die Mail-Adresse angeben. Bsp.: "www.xyz.de/bestaetigung.php?email=redlama@redlama.org"
Dann fragst Du in der "bestaetigung.php" ab, ob "email" übergeben wurde und wenn ja, dann kannst Du in der datei oder Datenbank oder wo auch immer Du die Daten speicherst aktivieren, indem Du z. B. ein Status Feld von 0 auf 1 setzt. Und nur wer den Status 1 hat, darf das tun, wofür er sich angemeldet/registriert hat.

redlama
 
Ich wuerde behaupten, dass das mit der eMail-Adresse relativ unsicher ist, besser waere eine Zufallszahl, der Hash der Microtime oder aehnliches... Ansonsten kann man mit etwas Erfahrung das Script mit einer erfundenen eMail-Adresse fuettern und sie trotzdem aktivieren.
 
Johannes Röttger hat gesagt.:
Ich wuerde behaupten, dass das mit der eMail-Adresse relativ unsicher ist, besser waere eine Zufallszahl, der Hash der Microtime oder aehnliches... Ansonsten kann man mit etwas Erfahrung das Script mit einer erfundenen eMail-Adresse fuettern und sie trotzdem aktivieren.
Zum Vergrößern anklicken....
Da gebe ich Dir recht, aber es kommt ja darauf an, wofür es genutzt wird. Wir haben es bei uns so für die Anmeldung am Newsletter gelöst. Wenn sich jemand da mit einer "erfundenen" E-Mail-Adresse anmeldet ist das für uns kein Schaden! Er bekommt nur keine Newsletter und spätestens bei der ersten fehlerhaften Zustellung des Newsletters wird er samt E-Mail-Adresse aus der DB gelöscht, ...

redlama
 
Gerade bei Newslettern steht man dann als Betreiber rechtlich ganz schlecht da! Denn schließlich ist es mir möglich, x-beliebige Adressen einzutragen und anschließend zu bestätigen! Fazit; es muss ein Random-String sein! z.B. ne Zweckentfremdete Session!
 
Stimmt, das könnte dann als Spam gewertet werden.
Danke für den Hinweis!
Muss ich mich mal beimachen, das umzustellen!

redlama
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück