У меня уже есть расширенная система входа/регистрации пользователя на моем сайте (colemansystems.psm2.co.uk). Однако я бы хотел, чтобы электронное письмо было отправлено новым пользователям для проверки их адреса электронной почты. Если они не нажали на ссылку, они не смогут получить доступ к своей учетной записи. Я полу опытный с PHP и MySQL, поэтому, пожалуйста, объясните подробно.
Изменить: код, который я использую для файла verify.php
(ссылка, которую пользователь нажимает с помощью GET (например, verify.php?d=51773199320
))
$secret = $_GET['d'];
$result = mysql_query("SELECT valid FROM users WHERE secret=$secret");
while ($row = mysql_fetch_array($result))
{
$valid = $row['valid'];
}
if ($valid == "") {
echo"There seems to be a problem with the verification code.<br><br><br><br><br>";
}
elseif ($valid == "1")
{
echo"Your account is already verified.<br><br><br><br><br>";
}
else
{
mysql_query("UPDATE users SET valid = '1' WHERE secret=$secret");
echo "Thank you, your account is now verified and you are free to use the exclusive features!<br><br><br><br><br><br>";
}
Это безопасно?