اعتبارسنجی با استفاده از پیامک روش سشن یا پایگاه داده

[hosseinkarimian 100]

سلام فرض کنید یک صفحه ای به  اسم a.php داریم که کاربر نام و نام خانوادگی، شماره همراهش رو وارد می کنه و بعد برای اعتبار سنجی یک عدد 4 رقمی مثلا 1234 پیامک  میشه به شماره تلفن وارد شده ، و  در صفحه ی دیگه ای به اسم b.php کدی که ارسال شده بود رو  وارد کنه اگر کد درست بود ثبت نام بشه.

روش اول :

نام و نام خانوادگی ، شماره تلفن و کدی که ارسال شده براش در یک سشن ذخیره بشه و کاربر رو هدایت کنه به صفحه ی تایید پیامک که همان b.php و کاربر وقتی روی دکمه تایید زد،     سشن بخونه و ثبت نام انجام بشه.

روش دوم: یک پایگاه داده درست کنیم ، و شماره تلفن و کد اعتبارسنجی که همان 1234 در پایگاه داده ذخیره کنیم و کاربر وقتی در صفحه b.php کد تایید 1234 قرار بده و وقتی روی دکمه تایید زد اطلاعات وارد شده با اطلاعاتی که در پایگاه داده مطابقت بده اگر درست بودند ثبت نام انجام بگیرد .

خیلی برام مهم ممنون میشم کمک کنید.

 

[M-CAP7AIN 537]

متوجه نشدم راهنمایی بین دوتا روش رو می خواید یا مثال!

آما راهنمایی:

روش اول:

این روش خوبه سیشن یا کوکی همراه با مدت زمان اعتبار کد تایید + رمزنگاری اطلاعات سیشن یا کوکی . (اطلاعات سیشن قابل دیدن و دور زدنه اگه ازش خوب محافظت نشه) پ. روش خوبی نیست!

سیشن یه مشکل یا حسنی که داره با بستن پنجره مرورگر از بین میره.

 

روش دوم:

بهترین حالت همینه از نظرمن ، دیتابیس در نظر گرفته شه با مدت زمان اعتبار کد تایید وقتی کاربر کد رو وارد کرد اون بخش از دیتابیس که مربوط به نگه داری کد تایید هست اگه درست بود پاک بشه اگه مثلا 3 بارم اشتباه زد 1 ساعت مسدود بشه . (این اطلاعات داخل سیشن کوکی ذخیره نشه اگه شدم حتما رمزنگاری بشه)