Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Voici ce que je doit faire:
j'ai crée un formulaire d'inscription qui ne doit être accessible qu'a certaine personne. Ces memes personnes recevront par mail l'adresse et seront invité a s'y connecter.
J'aimerais savoir qu'elle serait la meilleur methode pour sécuriser au maximum ce formulaire et empecher l'accès au personnes n'ayant pas reçu le mail ...
Je vous remercie par avance
Epok
Hors ligne
Une des pistes serait de mettre un identifiant unique dans le lien, et de vérifier si cet identifiant existe en base de donnée lorsque la personne arrive sur ton site, et en supprimant cet enregistrement de la base une fois qu'il est utilisé (+ un temps limite si tu veux...)
Mais bon de toute facon t'as aucune facon de vérifier si la personne a qui tu as envoyé le lien est bien celle que tu veux...
Hors ligne
C'est un peu ce que j'avais imaginé et c'est vrai que je voit pas trop comment faire autrement. Je sais que je pourrais jamais identifier de manière formelle la personne, mais disons que c'est juste une sécurité de facade.
Et du coté du cryptage et décryptage de données ? j'ai néanmoins le sentiment que cela revient un peu au même
Hors ligne
tu envoi un identifiant composé de chiffres et de lettres(chaine aléatoire en gros) d'une taille que tu définiera selon ce que tu veux.
Apres si tu veux vraiment , tu peut faire un cryptage là dessus dans ta base de donnée, m'enfin après faut pas en faire trop si tu ne juge pas cela utile...
Hors ligne
disons qu'un identifiant aléatoire est suffisant dans la mesure ou sans cet identifiant, on ne pourra pas s'y connecter. Maintenant, je vois pas l'intérêt d'en mettre plusieurs ou de les crypter, dans la mesure ou il suffit de choper le lien sur le mail ...
je voulais juste savoir comment vous vous procéderiez ...
Merci pour tes réponses stf
Hors ligne
De plus, je rajouterai une forme d'expiration.
Si l'utilisateur n'a pas utilisé le mail au bout de 2 jours par exemple, le lien n'est plus valide
Hors ligne
Vu l'emploi du temps des destinataires du mail, 2 jours ne suffiront pas et puis je doit le laisser ouvert, s''ils veulent modifier des infos.
Mais effectivement, la durée de validité etait une bonne idée.
Encore merci pour vos réponses
Hors ligne