Modulo login

[zorro]

Salve a tutti,
devo realizzare un form per la registrazione/login di nuovi clienti, dando anche la possibilità di richiedere l’invio della password (in caso di smarrimento). Qualcuno ha qualche consiglio in merito? Non cerco codice già scritto ma qualche consiglio su come realizzarlo
Grazie a tutti


Zorro:byebye::byebye:

 

[teotode]

consigli di che tipo? su come poterlo realizzare a livello di codice o consigli concettuali?

 

[zorro]

Consigli su come poterlo realizzare

 

[zorro]

Consigli su come poterlo realizzare

Scusate, non riesco a modificare il post.
In realtà ogni consglio è ben gradito.Grazie per l'aiuto


Zorro:byebye:

 

[teotode]

io mi sono imbattuto sulla creazione di una pagina simile e mi sono messo verso una soluzione semplice sia dal lato sviluppo che dal lato utente. ho utilizzato come nome utente la mail, in modo che posso utilizzare il campo per inviare le mail di autenticazione dell'utente e di recupero password (ho fatto questa scelta per il semplice motivo di non far chiedere un campo in piu' all'utente)
ovviamente poi ho strutturato i database in modo di intercettare se l'utente si è attivato oppure no.
Un altro punto dolente è la questione della password che io ho sistemato utilizzato una criptazione e salvando il codice criptato nel database. Ovviamente l'utente inseriva la sua solita password e il programma sotto faceva questa criptazione.

Se ti servono altri chiarimenti o informazioni chiedi pure.

 

[zorro]

Ciao teotode,
scusa la mia ignoranza. Ho reaalizzato un form col quale l'utente fornisce i suoi dati, tra cui l'e_mail, e alla quale invio una mail di conferma. A questo punto l'utente è già registrato?? E la password?? Ho letto che tramite una funzione (sha) posso criptarla, ma poi per decriptarla in caso di richiesta da parte dell'uente, cone faccio? Dovrei salvarla in chiaro?
Grazie per la pazienza


Zorro

 

[teotode]

per la questione dell'utente registrato dipende come lo vuoi gestire tu. io avevo optato per tenere l'utente disabilitato e solo nel momento in cui riceveva la mail e apriva un link l'utente si attivava.
Ovviamente la password la facevo inserire a lui e poi per salvarla nel database utilizzavo la conversione md5 (su mysql esiste un tipo campo md5 se non sbaglio che ti converte la password). la conversione è solo per il salvataggio nel database.

 

[marino51]

ciao,

quando devi impostare una nuova attività (login), guardati attorno e cerca di capire cosa è meglio per l'utilizzatore del tuo sito
ad esempio,

io accedo online alla mia situazione in due banche diverse, per la funzione login,
una mi chiede lo userID (non la mail), una mia password ed il codice generato dal "token"
la seconda mi chiede solo userID (non la mail) ed una mia password
entrambe non mi chiedono mai il rinnovo della mia password ( ! ? )
la prima mi fa sentire più sicuro ma, non necessariamente mi da più sicurezza

il supermercato, per rilasciarmi la tesserina di fidelizzazione, mi chiede l'e-mail
certo che lo fornisco, ma è un indirizzo che praticamente non guardo mai e che tutti i supermercati conoscono,
non fornisco certo il numero del cellulare, anche se lo chiedono e nel caso sia un dato obbligatorio,
non oso pensare al poveretto che ha il numero 335-12 34 567

dove sono obbligato alla registrazione anche se il contenuto mi interessa poco o non voglio registrarmi,
c'è sempre un "Dario Lampa" pronto

con questi esempi voglio dirti, la registrazione dipende molto dai contenuti del sito,
un utente entra volentieri con le "sue credenziali vere" quando ha un buon interesse per i contenuti e si aspetta un dialogo costruttivo con i contenuti (vedi e-mail)
"amazon" mi conosce bene, essendo un suo cliente soddisfatto, anche se qualche prezzo "deborda"

contenuti importanti richiedono,
la sicurezza intrinseca del sito ( http://guides.rubyonrails.org/security.html giusto per leggere )
la gestione dei dati in sicurezza, non solo per la funzione login ma per tutta l'applicazione
un'applicazione internazionale, richiede la gestione della localizzazione (non solo la lingua)
...
e altro

come vedi poche idee e ben confuse, ma sono queste la base su cui ragionare, che ti aiutano a capire come agire
ciao
Marino

ps,
la banca non usa la e-mail come userID, perché l'e-mail è conosciuta da molti e può essere facilmente associata alla persona (sicurezza ?)
se cambio la mail (cambio provider che chiude la casella), devo rifare la registrazione su tutti i siti se userID=e-mail ....

essere osservatore aiuta ...

 

[marino51]

ultima considerazione, amazon usa l'e-mail come id, ma recentemente mi ha consentito la sostituzione senza perdere l'iscrizione originale
ciao

 

[zorro]

Ciao Marino51,
ti ringrazio dei consigli ma credo di aver fatto un po' di confuisione con i termini:
più che con il login è col modulo di registrazione che ho qualche problema: in particolare su come registrarsi al sito (sto facendo qualche prova)
Comunque è un sito per amanti della mountan-bike

Grazie ancora


Zorro

 

[marino51]

quindi il sito è aperto,
gli interessati e/o appassionati possono registrarsi per ricevere informazioni
in questo caso, ti suggerirei di chiedere il minimo delle informazioni, compatibilmente con l'uso che ne vuoi fare

ho sviluppato un sito per gli appassionati di orientamento,
sito aperto a tutti con possibilità di registrazione,
informo gli appassionati sulle gare che vengono organizzate sia a livello amatoriale che ufficiali
per qualche gara, raccolgo anche le iscrizioni, in questo caso la persona deve essersi prima registrata

sia nella registrazione che nell'iscrizione, la conferma avviene con la risposta alla mail
la mail resta "attiva" 4 giorni se non viene utilizzata, la registrazione/iscrizione vengono cancellate

i (pochi) dati raccolti, hanno un buon livello di attendibilità proprio perché "molto finalizzati"

ciao
Marino

 

[zorro]

Ciao Marino51,
in realtà è proprio con questa mail 'temporizzata' che ho problemi: in pratica com,e faccio a stabilire per quanto tempo resta 'attiva' la mail?
E una volta cliccato sul link, dove viene reindirizzato l'utente affinché sia effettivamente registrato?
Ho fatto parecchie ricerche in internet, ma ho trovato solo script già pronti, mentre io vorrei capire bene il funzionamento di un modulo
di registrazione per poi crearne uno da me: sono un autodidatta e non amo molto inserire codice già pronto, ma del quale non capisco bene
il funzionamento. Ti ringeazio della pazienza e dei consigli che mi hai dato


Zorro:byebye::byebye:


PS Una bozza (ma è solo una bozza che non rimanda a niente) del modulo di registrazione è

modulo di registrazione

 

[marino51]

in realtà è proprio con questa mail 'temporizzata' che ho problemi: in pratica come faccio a stabilire per quanto tempo resta 'attiva' la mail?

se interpreto bene il tuo pensiero,

per quanto tempo resta attiva, è solo un problema di buon senso, 3 - 4 - 5 giorni, può essere un tempo ragionevole per il tipo di registrazione, ma forse può essere lasciata sempre attiva

in questo caso, la mail di attivazione ha il solo scopo di "verificare" l'indirizzo e-mail, ovvero che la persona abbia inserito "un" suo indirizzo valido

al momento della registrazione sicuramente memorizzi nel db la relativa data + ora
questa informazione potrebbe servire per la "pulizia" degli utenti non confermati con la risposta alla mail

oppure può essere usata per rifiutare la conferma (ma ne vale la pena ?) quando viene inserita

sufficiente ?
ciao
Marino

ps, nella registrazione potrebbe essere utile aggiungere la "società" - "circolo" sportivo di appartenenza

 

[zorro]

Grazie Marino51,
era qoello che mi serviva;faccio qualche prova e poi ti faccio sapere
Grazie dell'aiuto. Ciao


Zorro