Per la mia app ho previsto una registrazione iniziale tramite UserName (per tale user verrà usata l’e-mail dell’utente) e password.
Durante tale processo l’App deve controllare se l’è-mail è autentica.
Naturalmente l’è-mail deve partire da una mia e-mail (in cui sarà presente un codice numerico creato random) e arrivare a quella dell’utente che si registra.
L’utente dell’app dovrà cliccare nel link per rimandare tale codice per le relative verifiche.
Ho pensato di salvare l’e-mail e il codice generato in una tabella utente su un db mysql (su server) tramite pagina php (su server).
Il codice di ritorno dal link cliccato sull’e-mail dovrà coincidere con quello presente sul db.
La cosa mi sembra macchinosa ma in questo momento non riesco a trovare altre soluzioni.
Tutto questo è anche un buon modo per iniziare a salvare tutto su db server e non avere nessun file txt in locale.
Che dite? Sarà la strada migliore?
Direi che è una strada classica, anche se oggi per sicurezza si preferisce usare sms.
Il punto è che potrebbero usare uno dei tantissimi siti che offrono email temporanee. Potresti, come inizio, non accettare email piene con accozzaglie di consonanti ravvicinate.
Non ho ancora cercato sul web come tentare di evitare quel "tipo" di email ma lo farò, è interessante.
Si il mio sito è ospitato su server Linux con php annesso e MySql per appoggio dati. Dovrebbe andare bene.
Ora però mi chiedo come passare le variabili in maniera sicura da e verso server.
GET, POST o altro?
E come faccio a sapere se tale invio proviene dalla mia app?
O da altro codice non autorizzato?
//mail(indirizzo,Tema/argomento,contenuto);
mail($email,"Codice di attivazione: " . $num,"Gentile Utente, inserisca il codice ". $num ." per attivare la sua iscrizione");
Questo è il codice di invio e-mail da server a utente.
Prima però devo passare l’e-mail da b4a a php. Come la passo? Credo che con GET non sia sicura. Che dici?
Ma perchè invece non far mandare il codice di verifica tutta sul suo cell. Io tramite la l'app mando una mia emai alla sua col codice. salvo il codice su un file sul suo cell. una volta che inserisce controllo prendo il codice da file sul cell poi cancello il file. Non sarebbe più semplice. anche se poi io in realtà ho usato php. è solo un'idea.
un'altra idea per verificare se l'email è reale e non temporanea sarebbe anche quella che quando apre l'app dopo un giorno rimandare un nuovo codice alla email con cui si è registrato e di inserire nuovamente il codice di verifica.
Ricapitolando il post di GIS.
Potrei, all’interno dell’app inserire del codice che invii alla mail dell’utente il codice segreto.
L’utente dovrà riscriverlo in un campo edit sull’app.
Sicuramente questo metodo evita il coinvolgimento del php e del server...
A livelli di sicurezza però. Visto che devo usare la mia mail è relative credenziali. Potrebbero rubarmele?
Comunque il ragionamento fila liscio. L’unica mia perplessità sono le credenziali messe nell’app. Saranno sicure?
M
Ciao A tutti, ho attivato un account su altervista, creata un db di esempio, ma adesso mi piacerebbe potermi connette da un'app B4A, qualcuno mi puo aiutare a configurare un file php che mi permetta tramite parametri di inserire,ricercare,modificare i record della tabella. Grazie mille a tutti
Salve ragazzi ho appena abilitato 1Gb di spazio DB MySql su Aruba. Vorrei iniziare a fare qualche prova di scrittura sui db da remoto con una applicazione in b4j. Qualcuno ha già approcciato un esempio di codice per sue esigenze? Giusto per spianarmi la strada. Grazie
www.b4x.com
Poi vedi tu quello che ti pare più fattibile per te. Io mi ritiro in buon ordine