Bei registrierung nicht sofortige Aktievierung

Begonnen von KleineFee, 03 September 2004, 13:46:52

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

KleineFee

Huhu...

wußte nich wirklich wo ich damit hinsollte...sorry wenns hier nich paßt..

mein Prob is die Registrierung. Und zwar is es ja so das man entweder sein eigenes Paßwort wählen kann...oder eins vom System bekommt..
ich hätte es aber gern so wie es auch bei Foren und so is das man einen Aktievierungslink bekommt um sich freizuschalten..
Denn so is es ja leider jedem möglich sich mit Fake Adressen zu reggen...da hilft auch nich das paßwort vom system...
Kann man da irgendwas machen? oder is das im 2.2 dann so?
Find diesen Punkt echt sehr wichtig und schade wenn er nich kommen sollte..

NeMeSiSX2LC

Lösungs ansatz:

Der User regt sich mit Benutzernamen, Passwort und email(hier für könnte man eine neue Tabelle machen). Da nach wird im ein link geschickt wo er seine registrierung vervollständigen kann(da werden die daten erst in die mx_users angetragen).

So nun um vorzubeugen das ein user einfach denn link weiter gibt macht man eine abfrage rein ob User bla schon in der "vormerk Tabelle" ist wenn ja gehts normal weiter wenn nein wird er geben erstmal die Standard daten einzugeben.

So das ein Ansatz von mir hört sich zwar blöde an aber müüste genau zum Ziel führen!

Ach und wenn einer fake auch egal dann kann man in einfach aus der Vormerkliste löschen :D

Nachtrag:

Müsste mal gucken ob man es so einbauen kann! Macht bloss im mom wenig Sinn wegen Mx2.1a Beta und wegen der irgendwann erscheinenden Mx 2.2 Beta. Aber wäre schon alleine ein anreiz für die MX2.2 mal denn registrierungs mechanismus zu überarbeiten. ;)

So genug Buchstaben fürs WE von mir :kiss

[Editiert am 3/9/2004 von NeMeSiSX2LC]
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

MikePapa

Du kannst es doch so handhaben, daß die User, die sich anmelden, Ihr automatisch generiertes Passwort per eMail erhalten. Somit ist das Fake-Adressen-Problem doch behoben!?
Weiterhin kannst Du dann im Userprofil die Möglichkeit deaktivieren, die eigene Mailadresse zu ändern. Beispielsweise so:
 <input type=\"text\" readonly name=\"email\" value=\"".mxPrepareToDisplay($userinfo["email"])."\" size=\"50\" maxlength=\"255\">  
Die Änderung begrenzt sich auf das Einfügen der readonly-Anweisung.

In der language-Datei habe ich dann noch folgende Anpassung durchgeführt:
 define("_EMAILNOTPUBLIC","(Diese Mailadresse wird nicht veröffentlicht. Sie wird gebraucht, um Ihnen z.B. ein neues Passwort zu senden. <font color=\"red\">Bei Änderungswünschen kontaktieren Sie bitte den Webmaster.</font>)");  

Nur als Idee....

Gruß

"MikePapa"

KleineFee

Ja...das is ja so schon richtig...trotzdem hält das ja niemanden davon ab sich mit dummen mailadressen zu reggen...okay klar sie könnne das Paßwort nich ändern...aber drin hab ich die User trotzdem..

MikePapa

Nun ja, in der DB gibt es einen entsprechenden Eintrag, daß sich der betreffende User angemeldet hat, jedoch kann dieser sich nicht einloggen, wenn Du das Pw ausschließlich per Mail mitteilen läßt.

Sollte es Dir darum gehen, daß Du keine "toten" User in der DB haben möchtest, müßte man die Registrierung wohl entsprechend umprogrammieren.

Ich persönlich fahre mit der gezeigten Lösung eigentlich sehr gut. Inaktive User (eben wegen der Nutzung einer Fake-Mailadresse) müssen halt manuell aus der DB gelöscht werden.

Gruß

"MikePapa"

munzur

ZitatJa...das is ja so schon richtig...trotzdem hält das ja niemanden davon ab sich mit dummen mailadressen zu reggen...okay klar sie könnne das Paßwort nich ändern...aber drin hab ich die User trotzdem..
 

Ja da hat sie Recht!

Auch wenn die Email add falsch war und der User sich nicht einloggt wird der User in die DB geschrieben! Es sollte doch eine möglichkeit geben das zu verhindern!

L.g
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .

munzur

ZitatIch persönlich fahre mit der gezeigten Lösung eigentlich sehr gut. Inaktive User (eben wegen der Nutzung einer Fake-Mailadresse) müssen halt manuell aus der DB gelöscht werden.
 

lösch mal aus einer DB die über 2000 user hat manuell die user!  ;)

viel spass damit
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .

MikePapa

Zitatlösch mal aus einer DB die über 2000 user hat manuell die user!  ;)
viel spass damit

Das Problem ist mir nicht unbekannt, allerdings hat KleineFee dieses Problem noch nicht. ;)

Ein erster Schritt wäre ein generierte Liste der "inaktiven" User seit x Tagen.... denn eine manuelle Freischaltung (und damit auch erst der DB-Eintrag) schützt meiner Meinung nach auch nicht vor "Karteileichen", es sei denn, jemand hat eine Adresse wie jghsdlgfsadf@jgfkjfasdfsa.de angegeben. Jeden User manuell per Mail anschreiben, um zu sehen, ob die angegebene Adresse auch tatsächlich zum User gehört, möchte ich auch nicht unbedingt.

Ideen oder sogar Lösungsvorschläge nehme ich aber auch sehr gerne an, da das unnötige Aufblähen der DB auch mir nicht passt!

Gruß

"MikePapa"

Biker

Das ist ein ziemlich altes Problem, und bisher gibt es ja auch keine vernünftige Lösung dafür, denn es geht ja nicht um die inaktiven User, sondern um Fakes....also User, die nix besseres zu tun haben, als dem Admin einer Site die Datenbank vollzumüllen.

Ich frage mich z.B. wie es möglich ist, dass bei eBay bei der Registrierung die Emailadresse auf Echtheit geprüft wird....denn da kannst Du keine Fakeadressen eingeben!?

Bei meiner Biker Community habe ich das Problem auch, und ich habe - außer der Freischaltung neuer Accounts durch mich - noch keine andere Lösung gefunden.

Man müsste im Prinzip vor der eigentlichen Registrierung schon die Emailadresse prüfen, indem der neue User zuerst nur seine Emailadresse eingibt, an diese dann ein Link für die eigentliche Registrierung geschickt wird, und dort im Feld Emailadresse müsste diese Adresse (readonly) gleich eingetragen sein!

Ich denke, das wäre eine sehr aufwendige, aber für diesen Zweck sichere Methode.
Allerdings würde hier auch die Emailadresse in der DB landen!

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!

KleineFee

Ja....ich hätte es wirklich gern so wie im WBB und sonstigen Boards...jemand reggt sich...bekommt einen Link an die Addy...und erst wenn er  da raufklickt wird er aktiv...
Alle die nicht klicken werden nach einer bestimmten Anzahl von tagen gelöscht...

Socleh Aktivierungslink verschick-Codeschnipsel sollte es auch schon geben...oder man schaut eben wie im Board gelöst is :)

Irgendwie muß es doch gehn das ins MX einzubauen...

KleineFee

Jo das klingt doch gut...

Ich denke auch das es ein Anreiz wär fürs 2.2 oder so...
Is ja der weitverbreiteste Registrierungsmodus...kenn eigentlich nur systeme die das so handhaben...naja fast nur :)

Aber alle forensysteme die ick schon hatte haben es so gemacht :)

Würde mich freuen wenn die MX-Macher das gut finden würden und drüber nachdenken es zu realisieren :)

jubilee

Hmmm .....
Naja, Problem ist ja nur, das die User bereits als User angezeigt werden, obwohl sie sich noch nicht eingeloggt haben.
Machen können die ja im Portal noch nix, solang sie das Passwort nicht zugesendet bekommen haben.
Man könnte das mit dem Aktivierungslink mit einer 2. User-Tabelle realisieren, in die die User nach dem Reggen eingetragen werden. Solage diese dann sich nicht einloggen, kommen sie nicht in die reguläre User-Tabelle, So werden die "zukünftigen" dann ach nicht im System angezeigt. Man könnte dann auch eine Löschoption einbauen, das wenn nicht innerhalb von x tagen derAktivierungslink angesurft wurde, dann wird der Eintrag wieder aus der Tabelle gelöscht.
MfG
jubilee

Biker

@Jubilee

So in etwa hatte ich das ja gemeint.....

@Kleine Fee
Ob nun Link oder Passwort zugesendet wird, ist ja wurscht....und das kannst Du ja einstellen....auch so, dass das Passwort erst nach Deiner Freischaltung des Users rausgeht!
Das ist ja im MX drin...musst es halt nur einstellen! ;)

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!

NeMeSiSX2LC

Jo jubi so meinte ich das eigentlich wollte es nur bissel komplizierter Schreiben ;)
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

BowlingX

 :BD:  

hehe..das einzige Problem dabei ist wie die unaktiven oder Fake user gelöscht werden..automatisch wird das ordentlich nur per Cron Job funktionieren können, anders wird es bei einem sehr grossen Portal wohl nur zu Geschwindigkeitseinbußen kommen werden! Deswegen denke ich das wir das manuelle (aber trotzdem weitgehend automatische), per einem klick wohl nicht ändern werden können.
Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!

Andi

Moin :)

immer ruhig Blut, im mX 2.2 wird das drin sein. Steht schon lange auf der todo Liste.
schön´s Grüssle, Andi

KleineFee

Echt? na das is doch mal klasse! Dann freu ich mich gleich noch mehr auf die neue Version :)

onkel

Hallo,

Ich spreche das Thema noch mal an :( bei mir ist es so das  die neuen 5 User in einem Block angezeigt werden und
jetzt haben einige User raus gefunden dass man Trotz falsche E-Mail als User angezeigt wird und das wird jetzt voll ausgenutzt.

Die User melden sich mit den Komischsten UserNamen an, oder der UserName enhällt Beleidigungen usw.
Was mir jetzt auch aufgefallen ist, dass die User auch ein Begrüßungs-PM bekommen und das müllt die DB voll.


Gibt es vielleicht eine kleine Lösung, User die Nie Online  waren nicht anzeigen zu lassen?

mfg
Onkel