Holas,
En la parte que generas tu hash yo lo usaria asi:
Ahora en la parte que envias la URL, porque no tambien enviar el email como parametro ?, algo como:
'http://dominio.com/verify/verify.php?hash='.$hash.'&email='.$email;
Ahora cuando lo valides en el archivo verify.php ya no consultarias dos veces sino una sola vez ,aunque viendolo como lo realizas puedes tambien unirlos en una sola consulta:
Código PHP:
Ver original/// ..
$search = mysql_query("SELECT email, hash, hash_usado FROM proceso WHERE hash='".$hash."' AND hash_usado='0'") or
die(mysql_error()); if($match > 0){
$today = date("Y-m-d H:i:s"); $email = $valida['email'];
/// ...
Y un detalle tambien, que no te recomendaria lo de mostrar el error mysql_error() al usuario final porque pueda ser que muestres datos que no deberian podrias usar algo generico por ejemplo die('Error en confirmación').
Otro detalle pueda que pueda ser util, es que uses SALT, para generar tus hash, por ejemplo:
Cuando envies la URL
Código PHP:
Ver original$token = sha1($email.$salt).'$'.$salt; echo 'http://dominio.com/verify/verify.php?t='.$token.'&e='.$email;
Y cuando lo recibas o verifiques
Código PHP:
Ver original$tokenRecibido = $_GET['t'];
$emailRecibido = $_GET['e'];
list($emailHashed, $saltEnviado) = explode('$', $tokenRecibido); if($emailHashed == sha1($emailRecibido.$saltEnviado)) { //Ahora recien consultas a tu BD, ... WHERE SHA1(email) = '.$email.' ....
} else {
// echo 'Ups!';
// redicciona a un 404 por ejemplo.
}
Bueno espero que te pueda servir de algo, éxitos!.
Saludos,
PD: Tratemos de dejar la libreria mysql usemos PDO o sino Mysqli