php MySql إنشاء فضاء للأعضاء

php طرق تفعيل العضوية

آخر تحيين: 11-11-2014

المدونة : استعمال الجلسة لحماية الصفحات تشفير كلمة المرور bcrypt


ماذا نعني بتفعيل العضوية ؟
عندما يقوم شخص بالتسجيل على موقع تفاعلي ، لكي يصبح عضوا يجد نفسه أمام الحالات التالية :

  1. إما يتم قبوله كعضو فور إرساله استمارة التسجيل بنجاح ، بحيث يمكنه الولوج إلى حسابه متى شاء
  2. أو يتم تأجيل تفعيل عضويته حتى يوافق عليها صاحب الموقع
  3. أو يتم إرسال رسالة إلى بريده الإلكتروني . هذه الرسالة تتضمن رابطا وجب على العضو المعني النقر عليه لتفعيل عضويته

هل الطرق الثلاث اختيارية ؟ هل يمكنني استعمال أي طريقة أريد ؟
في سياق حديثنا سابقا عن أهمية التحقق من البيانات التي أدخلها العضو أثناء تسجيله . بقي لنا جزء مهم يتعلق بصحة البريد الإلكتروني . لهذا سأطرح عليكم السؤال البسيط التالي :
ما هو البريد الإلكتروني الصحيح ؟
البريد الإلكتروني الصحيح هو البريد الذي يمكننا إرسال و استقبال الرسائل عبره . وقد تعلمنا سابقا كيف يمكننا التحقق من مطابقة البريد الإلكتروني لمعايير RFC باستعمال التعابير العادية. وقد كنت نبهتكم حينها بملاحظة في أسفل الصفحة ، بأنه رغم هذا التحقق إلا أنه يبقى نسبيا . فمن الذي سيمنع عضوا بالتسجيل على موقعكم ببريد مسروق ؟ أو ببريد يوافق المعايير و لكنه بريد وهمي غير موجود و لا يمتلكه أحد ؟
بعد هذا التوضيح ، نعود الآن لنرى مدى جدوى اختيار أي طريقة من الطرق الثلاث لتفعيل العضوية :
للتأكد من صحة و مصداقية البريد الإلكتروني للعضو ، لا يمكننا الإعتماد بتاتا لا على الطريقة الأولى التي تعتمد على التفعيل التلقائي و لا الطريقة الثانية التي يتم فيها صاحب الموقع بتفعيل العضوية . و تبقى الطريقة الثالثة هي الأكثر مصداقية . إذ بعد تسجيل العضو ، نقوم بإرسال رسالة إلى بريده الإلكتروني ، هذه الرسالة ستتضمن رابطا يضم شيفرة سرية . بمجرد الولوج إلى بريده و نقره على الرابط المعني ، سيتم تفعيل عضويته . في حالة إذا كان قد استعمل بريدا غير بريده أو استعمل بريدا خاطئا أثناء التسجيل ، فلن يتوصل بالرابط المعني و لن يتمكن نهائيا من تفعيل عضويته .
سنرى الطرق الثلاث بتفصيل ، بعد تنبيهكم يمكنكم اتباع الطريقة المناسبة لكم :