Jump to content

[Resolvido] - Definir password depois de registo de utilizador

skcratch

By skcratch,
in PHP

 Share

Recommended Posts

skcratch void

skcratch

Posted
Posted

Viva!

Neste momento, estou a desenvolver um formulário para registo de utilizadores numa aplicação. Foi estabelecido, como requisito funcional, que a conta do utilizador apenas ficará num estado considerado activo, quando este substituir a sua password por uma auto-gerada no servidor e que lhe é enviada para o email. Neste momento, caso o registo seja inserido com sucesso na base de dados, o utilizador será redireccionada para uma página onde terá que inserir o seu username, a password que lhe foi enviada e a password pretendida. No entanto, esta página poderá ser acedida pelo utilizador caso insira o seu URL no browser. Existe algum mecanismo para prevenir esta situação ou acham que tanto o formulário de registo como o de substituição de password devem estar na mesma página (cada um dentro de sua div, por exemplo), sendo posteriormente controlada a visibilidade de cada div, em função do workflow da aplicação?

Grato desde já pela ajuda,

Cumps!

😛

Link to comment
Share on other sites
bruno1234 try-catch user

bruno1234

Posted
Posted

Devias validar q n entrou directamente nessa página. Podes fazer isso verificando o url anterior.

Em php n sei como fazer, mas pesquisa por url referer.

Tens aqui um exemplo, pode ser q ajude:

http://www.plus2net.com/php_tutorial/php_referrer.php

Matraquilhos para Android.

Gratuito na Play Store.

https://play.google.com/store/apps/details?id=pt.bca.matraquilhos

Link to comment
Share on other sites
scorch try-catch user

scorch

Posted
Posted

http://pt2.php.net/manual/pt_BR/reserved.variables.server.php

Usas a variável Global:

$_SERVER["HTTP_REFERER"];

É de notar que esta informação é fornecida pelos browsers, tal como indica a página acima, pelo que pode não ser de confiança. E não faz mal se o utilizador digitar o endereço da página manualmente, até por que muitos serviços fornecem o URL para copy&paste, pelo que a página anterior pode ser nula, e o utilizador tem de saber a password gerada para a página funcionar. Mostrar o formulário pouco irá fazer.

Quanto à segunda dúvida, mostra sempre em páginas diferentes, porque JavaScript nesse caso iria necessitar de muito mais segurança para evitar o registo de bugs, etc. 😛

PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept