Italian Controllo e-mail che sia esistente

marketto

Member
Licensed User
Ciao a tutti e Buon 2021.

Per la mia app ho previsto una registrazione iniziale tramite UserName (per tale user verrà usata l’e-mail dell’utente) e password.
Durante tale processo l’App deve controllare se l’è-mail è autentica.
Naturalmente l’è-mail deve partire da una mia e-mail (in cui sarà presente un codice numerico creato random) e arrivare a quella dell’utente che si registra.
L’utente dell’app dovrà cliccare nel link per rimandare tale codice per le relative verifiche.
Ho pensato di salvare l’e-mail e il codice generato in una tabella utente su un db mysql (su server) tramite pagina php (su server).
Il codice di ritorno dal link cliccato sull’e-mail dovrà coincidere con quello presente sul db.
La cosa mi sembra macchinosa ma in questo momento non riesco a trovare altre soluzioni.
Tutto questo è anche un buon modo per iniziare a salvare tutto su db server e non avere nessun file txt in locale.
Che dite? Sarà la strada migliore?

Marco
 

LucaMs

Expert
Licensed User
Longtime User
Direi che è una strada classica, anche se oggi per sicurezza si preferisce usare sms.

Il punto è che potrebbero usare uno dei tantissimi siti che offrono email temporanee. Potresti, come inizio, non accettare email piene con accozzaglie di consonanti ravvicinate.

Non ho ancora cercato sul web come tentare di evitare quel "tipo" di email ma lo farò, è interessante.
 

Star-Dust

Expert
Licensed User
Se il tuo sito supporta PHP puoi usare un comando PHP per inviare email dal sito stesso con il codice di conferma.

Ho fatto così un anno fa per registrarsi in un App simile a JustEat che mi avevano commissionato
 

marketto

Member
Licensed User
Si il mio sito è ospitato su server Linux con php annesso e MySql per appoggio dati. Dovrebbe andare bene.

Ora però mi chiedo come passare le variabili in maniera sicura da e verso server.
GET, POST o altro?
E come faccio a sapere se tale invio proviene dalla mia app?
O da altro codice non autorizzato?

Grazie
 

Star-Dust

Expert
Licensed User
PHP:
//mail(indirizzo,Tema/argomento,contenuto);
mail($email,"Codice di attivazione: " . $num,"Gentile Utente, inserisca il codice ". $num ." per attivare la sua iscrizione");
 

marketto

Member
Licensed User
Questo è il codice di invio e-mail da server a utente.
Prima però devo passare l’e-mail da b4a a php. Come la passo? Credo che con GET non sia sicura. Che dici?
 

Star-Dust

Expert
Licensed User
ognuno ha o suoi segreti ;)
metti un poco do fantasia e un pizzico di creatività.
Poi fai una ricerca sul forum
 

GIS

Well-Known Member
Licensed User
Ma perchè invece non far mandare il codice di verifica tutta sul suo cell. Io tramite la l'app mando una mia emai alla sua col codice. salvo il codice su un file sul suo cell. una volta che inserisce controllo prendo il codice da file sul cell poi cancello il file. Non sarebbe più semplice. anche se poi io in realtà ho usato php. è solo un'idea.

un'altra idea per verificare se l'email è reale e non temporanea sarebbe anche quella che quando apre l'app dopo un giorno rimandare un nuovo codice alla email con cui si è registrato e di inserire nuovamente il codice di verifica.
 

marketto

Member
Licensed User
Ricapitolando il post di GIS.
Potrei, all’interno dell’app inserire del codice che invii alla mail dell’utente il codice segreto.
L’utente dovrà riscriverlo in un campo edit sull’app.
Sicuramente questo metodo evita il coinvolgimento del php e del server...
A livelli di sicurezza però. Visto che devo usare la mia mail è relative credenziali. Potrebbero rubarmele?
Comunque il ragionamento fila liscio. L’unica mia perplessità sono le credenziali messe nell’app. Saranno sicure?
M
 

Star-Dust

Expert
Licensed User
A livelli di sicurezza però. Visto che devo usare la mia mail è relative credenziali. Potrebbero rubarmele?
E' rischioso.

Sicuramente questo metodo evita il coinvolgimento del php e del server...
Nella mia app, il server mi server perchè conservo i dati nel DB MySQL. Quindi effettuo la registrazione usando degli script PHP che avvio dall'App.

see here:

and here:

Poi vedi tu quello che ti pare più fattibile per te. Io mi ritiro in buon ordine
 
Last edited:

GIS

Well-Known Member
Licensed User
ciao, guarda se ti puo essere utile questo.
E' un vecchio posto di quando fece un'app con il codice di conferma.
 
Top