spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

reCaptcha

MfG
Check

Zufälligen Wert/Hash/Zeichenfolge generieren, in die Datenbank schreiben. Link mit der Zeichenfolge als Parameter an Nutzer schicken, auf Aktivierungsseite mit gespeichertem Wert abgleichen und freischalten (wenn gleich).

In erster Linie hältst Du die meisten Bots mit einem einfachen Captcha davon ab sich bei Dir zu registrieren. Dass die Email gültig ist erreichst Du mit einer einfachen Aktivierung. Was ich persönlich wichtig finde ist, dass bestimmte Email Anbieter verboten werden ( zum Beispiel solche Wegwerfemails von trash-mail ).

Freundliche Grüße
Stazer

Zitat von »Stazer«

Was ich persönlich wichtig finde ist, dass bestimmte Email Anbieter verboten werden ( zum Beispiel solche Wegwerfemails von trash-mail ).

Weil? Du sie nicht magst?

Ergänzend zu DeKugelschieber:
Diese in den Mails verschickten zufälligen Zeichenfolgen sollten aber auch eine begrenzte Gültigkeit (bspw. 7 Tage oder 24 Stunden) haben und nach Möglichkeit automatisch bei Verwendung oder einem erfoldreichem Login ohne Verwendung verfallen. (Andernfalls könnte man versuchen, mit einem Brute Force Angriff einen solchen Code für einen bestimmten Benutzer zu erraten.

trash-mail:
Derartige Mailanbieter werden ja nicht nur dann in Anspruch genommen, wenn man ein Angebot einfach mal testen möchte, ohne seine richtigen Daten dafür angeben zu müssen (E-Mail bspw. wegen Spam), sondern auch dann, wenn das System nicht erkennen soll, dass man bereits einen Account hat.
Es ist zwar nachvollziehbar, dass man dann auf die Idee kommt, entsprechende Anbieter zu verbieten, nur sollte man sich auch Gedanken über andere Lösungsmöglichkeiten machen. Gerade das Testen eines Online-Dienstes könnte man speziell anbieten, wo dann auch die Angabe einer "falschen"-E-Mail Adresse möglich sein könnte, die später dann (einmalig) in die richtige geändert wird.

www.deinewebseite.de/verify.php?code=123456

Im Grunde hast du dir die Frage der Unterbringung in der URL schon selbst beantwortet. Wie genau die URL aussehen muss hängt vom Server ab, in den meisten Fällen werden Parameter in der URL per Fragezeichen ('?') vom vorherigen Teil und per kaufmännischem Und ('&') voneinander abgegrenzt. Parameter sind dabei Schlüssel-Wert-Paare, bei denen der Wert mit einem Gleichheitszeichen vom Schlüssel abgegrenzt wird. Solltest du keinen selbst geschriebenen Server haben, dürfte "url rewriting" ein Suchbegriff sein.
Bevor du die Linkgenerierung umsetzt solltest du dich mit ein paar weiteren Aspekten, wie Sonderzeichen in URLs beschäftigen.

Auch solltest du das ganze gedanklich trennen. Der Benutzer ruft die URL auf und die dahinter liegende Aktion ist die Account-Verifizierung. In deinem Fall wird im Hintergrund wahrscheinlich eine SQL-Abfrage durchgeführt, allerdings hat das grundsätzlich nichts mit der URL zu tun. In einem anderen System könnte evtl. ein direkter Dateizugriff durchgeführt oder ein Administrator benachrichtig werden, was für den Aufbau der URL, das Verschicken dieser oder das Anklicken durch den Benutzer völlig egal ist.

Zitat von »BlueCobold«

Zitat von »Stazer«

Was ich persönlich wichtig finde ist, dass bestimmte Email Anbieter verboten werden ( zum Beispiel solche Wegwerfemails von trash-mail ).

Weil? Du sie nicht magst?

Du magst natürlich recht haben, aber immerhin fragt der Threadersteller hier aus der Sicht eines Anbieters, bei dem so etwas unter Umständen unerwünscht ist.
Aus der Sicht eines Benutzers sind solche Dienste natürlich super.

Freundliche Grüße
Stazer