Forum » Izdelava spletišč » Pošiljanje mail-ov iz spletne strani.
Pošiljanje mail-ov iz spletne strani.
Klemen97 ::
Pozdravljeni.
Imam eno kratko vprašanje, na katerega ne najdem odgovora.
Imam spletno stran, ki teče na IIS(localhost) izdelana v ASP.NET (c#) z orodjem VISUAL STUDIO.
Torej v bazi imam tabelo lista emailov in novice. Na spletni strani pa imam takole:
Torej, rad bi da ko uporabnik vpiše e-mail, mu najprej pošlje testni email ,nato pa ko vpišem novo novico pošlje to novico tem uporabnikom, ki so se vpisali. Res bi bil zelo hvaležen, če bi mi kdo pomagal. Najlepša hvala:)
Imam eno kratko vprašanje, na katerega ne najdem odgovora.
Imam spletno stran, ki teče na IIS(localhost) izdelana v ASP.NET (c#) z orodjem VISUAL STUDIO.
Torej v bazi imam tabelo lista emailov in novice. Na spletni strani pa imam takole:
Slika 1
Torej, rad bi da ko uporabnik vpiše e-mail, mu najprej pošlje testni email ,nato pa ko vpišem novo novico pošlje to novico tem uporabnikom, ki so se vpisali. Res bi bil zelo hvaležen, če bi mi kdo pomagal. Najlepša hvala:)
marjan_h ::
Mene zanima podobna tema, zato bom kar tukaj napisal:
Kako deluje registracijski postopek? Lahko kar v slovenščini odgovorite, brez kode.
Kakor razumem, se ko se uporabnik želi registrirati, vnese ime, geslo in email naslov. Ko se to zgodi, se generira poljuben niz in generira se nova stran dostopna preko tega niza. Pošlje se email uporabniku s povezavo na stran.
Ko uporabnik klikne potrdi, se mu omogoči prijavo. Verjetno je v bazi shranjena boolean vrednost ali je že kliknil povezavo ali še ni. Ko se to zgodi, se generirana stran izbriše.
Je približno tako?, Ali je še potrebno kaj paziti, glede varnosti ipd?
Hvala za odgovor.
Kako deluje registracijski postopek? Lahko kar v slovenščini odgovorite, brez kode.
Kakor razumem, se ko se uporabnik želi registrirati, vnese ime, geslo in email naslov. Ko se to zgodi, se generira poljuben niz in generira se nova stran dostopna preko tega niza. Pošlje se email uporabniku s povezavo na stran.
Ko uporabnik klikne potrdi, se mu omogoči prijavo. Verjetno je v bazi shranjena boolean vrednost ali je že kliknil povezavo ali še ni. Ko se to zgodi, se generirana stran izbriše.
Je približno tako?, Ali je še potrebno kaj paziti, glede varnosti ipd?
Hvala za odgovor.
marjan_h ::
@Zeberdee, mi lahko daš link do opisa, ali pa sam opišeš kako je potrebno pravilno implementirati registracijski postopek?
Hvala.
Hvala.
marjan_h ::
Ali ni dovolj razumno opisano zgoraj?
Gre za podobno stvar, ki ga ima slo-tech. Registriraš se in dobiš po emailu obvestilo, kjer moraš kliknit link da potrdiš registracijo. Precej preprosto vendar je rekel @Zeberdee da ni čisto tako.
Kaj glede varnosti, in kako deluje v ozadju?
Gre za podobno stvar, ki ga ima slo-tech. Registriraš se in dobiš po emailu obvestilo, kjer moraš kliknit link da potrdiš registracijo. Precej preprosto vendar je rekel @Zeberdee da ni čisto tako.
Kaj glede varnosti, in kako deluje v ozadju?
SeMiNeSanja ::
Pristopi so lahko različni. Kakšnega ima slo-tech si že videl in je dokaj standarden.
Izpolniš prijavni obrazec v katerem daš svoje podatke, si izbereš uporabniško ime in geslo. Geslo se zakodira in zakodirana vrednost shrani v bazo. Ko se kasneje prijavljaš in vpisuješ geslo, se to spet zakodira in to kodirano vrednost primerja s shranjeno kodirano vrednostjo v bazi. DEJANSKO geslo veš samo ti - strežnik ve zgolj 'kodirano vrednost', ki jo je (odvisno od implementacije) razmeroma teško prevesti nazaj v geslo v 'čistopisu'.
Tisti mail pa je pri vsem tem zgolj temu namenjen, da se potrdi, da si dejansko TI tisti, za katerega se izdajaš.
Imaš pa tudi variacijo, ki v osnovi uporablja 'password reset' proceduro s pomočjo katere si uporabniku določi prvo geslo za dostop. Ta variacija pride v poštev v primerih, ko nek administrator dodeljuje nove accounte in uporabnike 'povabi', da bi se pridružili sistemu. V tem primeru sistem na account dodeli nek random password, ki je 'neuporaben' in sproži postopek, ki je podoben postopku ob pozabljenih geslih.
Tako bodoči uporabnik prejme mail z linkom za password reset (veljaven le nek določen čas). Ko preko tega linka ponastavi geslo, pridobi poln dostop.
Izpolniš prijavni obrazec v katerem daš svoje podatke, si izbereš uporabniško ime in geslo. Geslo se zakodira in zakodirana vrednost shrani v bazo. Ko se kasneje prijavljaš in vpisuješ geslo, se to spet zakodira in to kodirano vrednost primerja s shranjeno kodirano vrednostjo v bazi. DEJANSKO geslo veš samo ti - strežnik ve zgolj 'kodirano vrednost', ki jo je (odvisno od implementacije) razmeroma teško prevesti nazaj v geslo v 'čistopisu'.
Tisti mail pa je pri vsem tem zgolj temu namenjen, da se potrdi, da si dejansko TI tisti, za katerega se izdajaš.
Imaš pa tudi variacijo, ki v osnovi uporablja 'password reset' proceduro s pomočjo katere si uporabniku določi prvo geslo za dostop. Ta variacija pride v poštev v primerih, ko nek administrator dodeljuje nove accounte in uporabnike 'povabi', da bi se pridružili sistemu. V tem primeru sistem na account dodeli nek random password, ki je 'neuporaben' in sproži postopek, ki je podoben postopku ob pozabljenih geslih.
Tako bodoči uporabnik prejme mail z linkom za password reset (veljaven le nek določen čas). Ko preko tega linka ponastavi geslo, pridobi poln dostop.
marjan_h ::
Ja, glede gesla vem da se uporabi razpršilno funkcijo. Torej glede pošiljanja in generiranje linka za potrditev je točno tako kot sem opisal. Nobenih komplikacij potem?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )Oddelek: Novice / Zasebnost | 17998 (11807) | MrStein |
| » | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 43155 (29574) | Pero_SLO |
| » | PHP- razvrščanje arrayaOddelek: Programiranje | 2892 (2274) | stankoslo |
| » | Wordpress plugin ?Oddelek: Izdelava spletišč | 980 (648) | Tody |
| » | V kaksni obliki shraniti geslo v podatkovno bazoOddelek: Programiranje | 1167 (1007) | Microsoft |