Tonni Aagesen skrev:
>
> Hvis du sender en tilfældig generet adgangskode til brugerens e-mail
> adresse under tilmelding, skal brugeren have adgang til og læse sin
> e-mail, for at kunne logge ind
Det er en dårlig ide med de tilfældigt generede adgangskoder, fordi folk
normalt skifter dem alligevel. Det er kun besværligt for brugeren.
Det, man skal gøre, er følgende: Man lader brugeren selv vælge et
brugernavn og adgangskode. Når brugeren trykker på send-knappen for at
oprette en konto, smider man oplysningerne ned i databasen, og man
husker også at sætte et flag i databasen, der gør, at kontoen er
inaktiv, sådan at brugeren ikke kan logge ind. Man smider også et unikt
ID (f.eks. skabt vha. uniqid()) ind i databasen, og det samme unikke ID
skriver man ind i et link og sender det til den emailadresse, brugeren
har angivet:
"For at aktive din brugerkonto skal du gå til
http://eksempel.dk/aktiver.php?brugerid=23&uniktId=2928480239012823"
--
Jonas Koch Bentzen