2010-09-27 11 views
0

Je souhaite ajouter la fonction de désactivation aux clients qui recevront les messages. Je suis un php n00b, donc le meilleur moyen que je pourrais comprendre est de leur envoyer un lien vers un formulaire, où ils écriront leur email, donc je peux le sortir de la base de données via une requête quand ils soumettent il.Ajout d'une fonction de désactivation à une application de liste de diffusion

Y a-t-il une manière plus élégante? Comment puis-je sortir l'utilisateur de la base de données en cliquant simplement sur le lien de désinscription?

Répondre

1

Quelque chose dans le sens de ce qui suit devrait être simple et sûr.

Envoyez un lien à l'utilisateur avec une chaîne de requête contenant son adresse e-mail (ou mieux, son adresse e-mail si vous l'avez générée) et un hash salé de son adresse e-mail. Lorsque l'utilisateur clique sur le lien, le script peut utiliser l'e-mail et le sel pour vérifier l'e-mail concerné, puis le supprimer de la base de données. La raison d'utiliser un sel avec l'email (ou l'email ID) est que les gens ne peuvent pas utiliser le lien avec des emails devinés pour essayer de les effacer.