Bestätigungslink [2]

sprich ich kann dann nachschaun bei welchen datenbank eintrag bestätigt 111 steht und kann den wert dann auf 1 also auf bestätigt setzen

Ja, so kannst du das machen

Dieser Thread ist zwar schon ziemlich alt, aber ich möchte dennoch für Andere meine Methode hier posten.

$time = time();
$hash_init = "$_POST['username']$_POST['password']$_POST['email']$time";
$hash = md5($hash_init);

Im Prinzip ist es ganz simpel. Ich nehme die vom Benutzer gemachten Eingaben und füge diese in einem String zusammen. Anschließend hänge ich noch die aktuelle Systemzeit an den String an. Dies dient der Manipulationserschwerung.

Danach erzeuge ich aus dem String einfach einen MD5-Hash, welchen ich in die Datenbank in ein spezielles Feld ablege.

Aus dem selben Script heraus kann man nun die Bestätigungsemail mit dem passenden Link versenden.
Der Link ruft dann wiedeerum ein Script auf, welches die Daten dann überprüft und den entsprechenden Account freischaltet.

Warum diese Lösung?
Zum Einen kann man auf diese Art leicht sicherstellen, dass der verschickte Link nicht korrumpiert wurde. Wäre das der Fall, würde der Hash nicht mehr stimmen.
Zum Anderen ist diese Methode, richtig verwendet, recht sicher da man einen Hash nicht zurückrechnen kann.

Der Code ist natürlich stark vereinfacht aufgeschrieben, sollte aber eigentlich für jeden leicht verständlich und nachvollziehbar sein.

Gruß,

Kai