Ergebnis 1 bis 6 von 6

Thema: URL Parameter

  1. #1
    Azubi(ne)
    Registriert seit
    18.04.2010
    Beiträge
    83
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard URL Parameter

    Ich habe mir ein Registrierungsscript geschrieben mit verschickung eines Aktivierungslinks.

    Der Link wird verschickt, nur wenn ich in der mail den Link anklick, öffnet sich n Browserfenster mit folgender Meldung

    404 - Datei oder Verzeichnis wurde nicht gefunden.

    Die gesuchte Ressource wurde m�glicherweise entfernt oder umbenannt, oder sie steht vor�bergehend nicht zur Verf�gung.




    Das ist der Inhalt der EMail den ich an den User, der sich registriert verschicke.
    also ich hänge an http://www.nicolas-pecher.com/aktivierung.php noch die variable username mit dem Usernamen des Registrierten an.

    PHP-Code:
     $text "Hallo $username! <br />Bitte aktiviere noch deinen Account, dann kann es losgehen.<br /><br />
              <strong>Aktivierungslink:</strong><br /><br />http://www.nicolas-pecher.com/aktivierung.php?username=
    $username"

    Am Server hab ich eine PHP Datei namens aktivierung.php. Diese Datei holt sich erstmal die Variable Username aus der URL, prüft ob der Username mit einem Usernamen in der Datenbank übereinstimmt, wenn ja, wird der status des Users auf aktiviert gesetzt.

    Nur dazu kommt es gar nicht :/

    Wie muss ich die Parameter URL schreiben?

    Mit freundlichen grüßen
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    http://www.nicolas-pecher.com <- Meine Website
    Mein neues Projekt: http://www.mc-web.net

  2. #2
    Azubi(ne)
    Themenstarter

    Registriert seit
    18.04.2010
    Beiträge
    83
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: URL Parameter

    Oh man sorry! Hab vergessen das ich da die subdomain angeben muss :/ Funktioniert nun alles... Kann geschlossen werden - Danke
    http://www.nicolas-pecher.com <- Meine Website
    Mein neues Projekt: http://www.mc-web.net

  3. #3
    Bandit
    Gast

    Standard AW: URL Parameter

    Zitat Zitat von Nico1994 Beitrag anzeigen
    Am Server hab ich eine PHP Datei namens aktivierung.php.
    Das glaube ich eher nicht, die scheint nicht vorhanden zu sein.

  4. #4
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: URL Parameter

    Ich nehme mal an, dass du mit dieser Aktivierung die email-Adresse als existierende Addy die auch dem Besucher der sich damit registriert gehört verfizieren willst. Da macht dein Vorgehen aber wenig Sinn.
    Jeder User der einmal weiß wie die Aktivierung funktioniert, und dazu reicht ja ein Blick auf den zugeschickten Aktivierungslink, weiß sofort wie er sich mit mit beliebig vielen Fantasie-emails anmelden und direkt aktivieren kann.
    Außerdem kannst du dann User nicht mehr über ein boolean-aktiviert-flag in der user-tabelle sperren, weil sie einfach nur den Aktivierungslink nochmal aufrufen müssen, und schon sind sie wieder aktiviert.

    Du solltest dir lieber eine weitere Tabelle `user_aktivierung` (oder wie auch immer benannt) erstellen. Wenn sich ein neuer Benutzer registriert wird eine Zeile in die Tabelle geschrieben mit der id des neu angelegten Users (also dem primary key aus deiner usertabelle) und einem zufällig erstellten aktivierungscode.
    Der Link der an den User verschickt wird sieht dann halt z.b. so aus: aktivierung.php?id=42&code=94a27815z46v2
    Auf der aktivierung.php wird dann überprüft ob `user_aktivierung` einen Eintrag hat mit der user_id und dem aktivierungscode, falls ja wird der user aktiviert und der eintrag in `user_aktivierung` gelöscht.
    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook

  5. #5
    Azubi(ne)
    Themenstarter

    Registriert seit
    18.04.2010
    Beiträge
    83
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: URL Parameter

    Hm stimmt daran hab ich nicht gedacht.

    Ich könnte ja einfach den usernamen noch mit md5 oder sha1 verschlüsseln und die Zeichen, die aus der verschlüsselung entstehen sieht der User dann beim Link hinten dran.
    Nur reicht es dann, auf der aktivierungs Seite den mit md5 verschlüsselten Usernamen mit dem Username aus der Datenbank zu vergleichen? Weil noch ne Tabelle macht das ganze wieder etwas aufwendiger :/
    http://www.nicolas-pecher.com <- Meine Website
    Mein neues Projekt: http://www.mc-web.net

  6. #6
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: URL Parameter

    Zitat Zitat von Nico1994 Beitrag anzeigen
    Hm stimmt daran hab ich nicht gedacht.

    Ich könnte ja einfach den usernamen noch mit md5 oder sha1 verschlüsseln und die Zeichen, die aus der verschlüsselung entstehen sieht der User dann beim Link hinten dran.
    Nur reicht es dann, auf der aktivierungs Seite den mit md5 verschlüsselten Usernamen mit dem Username aus der Datenbank zu vergleichen? Weil noch ne Tabelle macht das ganze wieder etwas aufwendiger :/
    Das wäre nur unbedeutend besser. Es gilt das gleiche: Sobald jemand weiß, dass du bei der Aktivierung so vorgehst, kann er sich immernoch selber den md5/sha1 Hash aus seinem Usernamen erstellen und sich nach Belieben selber aktivieren.
    Ich würde dir weiterhin zu meinem Vorschlag raten, so ein Aufwand ist eine zusätzliche Tabelle ja nun nicht. Und damit bist du auf der sicheren Seite.
    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook

Ähnliche Themen

  1. Parameter überschreiben
    Von MyXoToD im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 02.06.2010, 11:55
  2. preg_match_all() Parameter
    Von Darkxor im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 10
    Letzter Beitrag: 01.06.2009, 23:27
  3. Datein ver/entschlüsseln per Parameter / Parameter übergeben
    Von Ericfischer im Forum Forum für alle anderen Programmiersprachen
    Antworten: 1
    Letzter Beitrag: 20.06.2008, 22:54
  4. include mit Parameter
    Von driver im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 14.05.2008, 14:04
  5. parameter als verzeichnisse??
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 23.09.2007, 21:30

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •