Activar usuario mediante email

den_22 · #1 (**permalink**) 21/05/2010, 09:34

Hola amigos!, tengo mi codigo de registro y login de usuario todo junto aqui, el tema es que agregué 2 campos en la base de datos "codigo" y "estado" estado puesto en 0.
Estos dos campos al hacer un registro todo bien, se insertan el codigo aleatorio y el 0.
Ahora lo que yo trato de implementar es mandarle un email al usuario con ese codigo aleatorio para que al clickear en ese link la base de datos se actualice el estado y se ponga en 1. y asi poder entrar.
porque el tema es que los usuarios al no tener esto registran cualquier email.
Como lo coloco en mi codigo?

Gracias, por leer.

Código PHP:

Ver original<?php
 
 
 
error_reporting(E_ALL ^ E_NOTICE);
ob_start();
 
 
 
require("connect.php");
require("functions.php");
 
define('INCLUDE_CHECK',true);
 
//Archivos incluidos solo si el INCLUDE_CHECK est� definido
 
session_name('pLogin');
//Empezando la sesi�n
 
session_set_cookie_params(2*7*24*60*60);
//La cookie vive por 2 semanas
 
session_start();
 
if($_SESSION['id'] && !isset($_COOKIE['dmRemember']) && !$_SESSION['rememberMe'])
{
    //Si est� logueado, pero no tiene la cookie dmRemember (el navegador se reinicia)
    // y si no ha checkeado la rememberMe checkbox:
    
    $_SESSION=array();
    session_destroy();
    
    //Destruir la sesion
}
 
if(isset($_GET['logoff']))
{
    $_SESSION=array();
    session_destroy();
    
    header("Location: index.php");
    exit;
}
 
if($_POST['submit']=='Ingresar')
{
    //checando si el login form ha sido submit
    $err=array();
    //Tira los errores nuestros 
    
    
if(!$_POST['username'] || !$_POST['password'])
    $err[]='Todos los campos deben ser completados!';
 
if(!count($err))
{
    $_POST['username']=mysql_real_escape_string($_POST['username']);
    $_POST['password']=mysql_real_escape_string($_POST['password']);
    $_POST['rememberMe']=(int)$_POST['rememberMe'];
    
    //escaping all input data
    
    $row=mysql_fetch_assoc(mysql_query("SELECT id,usuario FROM members WHERE usuario='{$_POST['username']}' AND pass='".md5($_POST['password'])."'"));
    
    if($row['usuario'])
    {
        //Si todo est� logueado correctamente
        
        //$_SESSION['username']=$row['user'];
        $_SESSION['usuario']=$row['usuario'];
        $_SESSION['id']=$row['id'];
        $_SESSION['sexo']=$row['sexo'];
        $_SESSION['rememberMe']=$_POST['rememberMe'];
        
        //Store some data in the session
        
        setcookie('dmRemember',$_POST['rememberMe']);
        }
        else    $err[]='Usuario y/o Password incorrectos!';
    }
    
    if($err)
    $_SESSION['msg']['login-err']=implode('<br />', $err);
    //Guardamos los mensajes de error en la sesion
    
    header("Location: index.php");
    exit;
}
else if($_POST['submit2']=='Registrar')
{
    //Si el formulario de registro ha sido enviado
    
    $err=array();
    if(strlen($_POST['firstname'])>100)
    {
        $err[]='Tu nombre(s) debe tener menos de 100 caracteres!';
    }
 
    if(!preg_match('/[^0-9-_.]+/i',$_POST['firstname']))
    {
        $err[]='Tu nombre(s) contiene caracteres inválidos!';
    }
 
    if(strlen($_POST['lastname'])>100)
    {
        $err[]='Tu apellido debe tener menos de 100 caracteres!';
    }
 
    if(!preg_match('/[^0-9-_.]+/i',$_POST['lastname']))
    {
        $err[]='Tu apellido contiene caracteres inválidos!';
    }
    
    if(strlen($_POST['username'])<4 || strlen($_POST['username'])>100)
    {
        $err[]='Tu nombre de usuario debe tener entre 4 y 100 caracteres!';
    }
    
    if(preg_match('/[^a-z0-9-_.]+/i',$_POST['username']))
    {
        $err[]='Tu nombre de usuario contiene caracteres inválidos!';
    }
    
    if(strlen($_POST['password'])<6 || strlen($_POST['password'])>32)
    {
        $err[]='Tu contraseña debe tener entre 6 y 32 caracteres!';
    }
    
    if(preg_match('/[^a-z0-9-_.]+/i',$_POST['password']))
    {
        $err[]='Tu contrase�a es d�bil!';
    }
    
    if($_POST['repassword']!=$_POST['password'])
    {
        $err[]='Tu repetición de password es distinta de la primera!';
    }
    
    if(!checkEmail($_POST['email']))
    {
        $err[]='Tu email no es válido!';
    }
    
    if(!count($err))
    {
        //Si no hay errores
        
        $_POST['email']=mysql_real_escape_string($_POST['email']);
        $_POST['password']=mysql_real_escape_string($_POST['password']);
        $_POST['username']=mysql_real_escape_string($_POST['username']);
        $_POST['firstname']=mysql_real_escape_string($_POST['firstname']);
        $_POST['lastname']=mysql_real_escape_string($_POST['lastname']);
        $_POST['sexo']=mysql_real_escape_string($_POST['sexo']);
        $_POST['interestin']=mysql_real_escape_string($_POST['interestin']);
        $_POST['estadocivil']=mysql_real_escape_string($_POST['estadocivil']);
        $_POST['pais']=mysql_real_escape_string($_POST['pais']);
        
        //Escape the input data
    function genera_random($longitud){ 
    $exp_reg="[^A-Z0-9]"; 
    return substr(eregi_replace($exp_reg, "", md5(rand())) . 
       eregi_replace($exp_reg, "", md5(rand())) . 
       eregi_replace($exp_reg, "", md5(rand())), 
       0, $longitud); 
} 
$codigo = genera_random(20);
        
        
            mysql_query("   INSERT INTO members(firstname,lastname,usuario,pass,email,sexo,interestin,estadocivil,pais,codigo,estado,dt)
                        VALUES('".$_POST['firstname']."','".$_POST['lastname']."','".$_POST['username']."','".md5($_POST['password'])."','".$_POST['email']."','".$_POST['sexo']."','".$_POST['interestin']."','".$_POST['estadocivil']."','".$_POST['pais']."','$codigo','0',NOW())")
                        
                        or  die("Problemas en el select:".mysql_error());
            
            if(mysql_affected_rows($link)==1)
            {
                send_mail(  '[email protected]',
                        $_POST['email'],
                        'Registro ',
                        ' Tu nombre de usuario es: '.$_POST["username"].'n Tu contraseña es: '.$_POST["password"]);
                        
                
                $_SESSION['msg']['reg-success']='Revisa tu correo electronico para confirmar tu cuenta!';
                }
                else
                 $err[]='El nombre de usuario ya está en uso!';
                 
                
            }
            
            if(count($err))
            {
                $_SESSION['msg']['reg-err']=implode('<br />',$err);
            }
                
    header("Location: index.php");
    exit;
        
            
    }
 
 
 
 
?>

fiu · #2 (**permalink**) 21/05/2010, 09:53

ya tienes el código en la variable $codigo, mandales un email estilo

para verificar tu correo electronico clica el link: http://www.dominio.com/confirmar.php?codigo=87aysdfh787

en confirmar.php buscas ese codigo y le cambias el estado.

spider_boy · #3 (**permalink**) 21/05/2010, 09:55

Código PHP:

Ver original$codigo = genera_random(20);
 
send_mail(  '[email protected]',
                        $_POST['email'],
                        'Registro ',
                        ' Tu nombre de usuario es: '.$_POST["username"].'n Tu contraseña es: '.$_POST["password"]);

En el mensaje que enviarás, simplemente debes meter la variable $codigo. No tiene mucha ciencia

. Ya lo estás haciendo con el 'username' y el 'password'.

den_22 · #4 (**permalink**) 21/05/2010, 10:07

Si, pero como hago para cuando ingresa?, porque no tengo un confirm.php el login está metido ahi tambien.
O debo crear uno?