fotomagik
16-06-2008, 23:17
Witam.
Realizuję zlecenie, które wymagam aby użytkownik podał numer PESEL.
Mój komponent opiera się na danych zapisanych podczas rejestracji przez com_registration. Zamiast login użytkownik podaje swój PESEL, który jest sprawdzany pod względem poprawności.
Zapewnia to unikalność identyfikatorów użytkowników.
Jak wiadomo Joomla po rejestracji generuje e-mail z linkiem aktywacyjnym.
Zleceniodawca uznał, że proces aktywowania konta, stosowany przecież w prawie każdym systemie wymagającym rejestracji np.fora dyskusyjne, płatne serwisy, itp. jest zawodny i uniemożliwia powtórzenie operacji rejestrowania. Np. podanie błędnego e-mail i prawidłowego PESEL(login). Próba powtórnej rejestracji na ten PESEL nie uda się, ponieważ został on już zarejestrowany w systemie.
Zleceniodawca stwierdził, że jedynym satysfakcjonującym go rozwiązaniem jest usuwanie w ciągu 20-30 minut wpisów z tabeli users, które nie zostały aktywowane przez użytkownika. Moje argumenty nie trafiają do tej osoby.
Wiem jak to zrobić za pomocą procesu uruchomionego na serwerze. Wiem, że mogę to zrobić za pomocą CRON, ale tylko w teorii bo nigdy tego nie robiłem.
Poza tym nie mam uprawnień administratora serwera.
Pytania:
1) Czy usuwanie użytkownika, który nie aktywował konta w tak krótkim czasie można uznać za pozytywnie wpływające na bezpieczeństwo danych i funkcjonalność systemu ?
2) Czy znacie przykłady serwisów www, które w ten sposób działają ?
3) Czy ktoś może napisać jak zrealizować na serwerze automatyczne usuwanie niechcianych rekordów z tabeli users ?
Pozdrawiam i proszę o pomoc.
Realizuję zlecenie, które wymagam aby użytkownik podał numer PESEL.
Mój komponent opiera się na danych zapisanych podczas rejestracji przez com_registration. Zamiast login użytkownik podaje swój PESEL, który jest sprawdzany pod względem poprawności.
Zapewnia to unikalność identyfikatorów użytkowników.
Jak wiadomo Joomla po rejestracji generuje e-mail z linkiem aktywacyjnym.
Zleceniodawca uznał, że proces aktywowania konta, stosowany przecież w prawie każdym systemie wymagającym rejestracji np.fora dyskusyjne, płatne serwisy, itp. jest zawodny i uniemożliwia powtórzenie operacji rejestrowania. Np. podanie błędnego e-mail i prawidłowego PESEL(login). Próba powtórnej rejestracji na ten PESEL nie uda się, ponieważ został on już zarejestrowany w systemie.
Zleceniodawca stwierdził, że jedynym satysfakcjonującym go rozwiązaniem jest usuwanie w ciągu 20-30 minut wpisów z tabeli users, które nie zostały aktywowane przez użytkownika. Moje argumenty nie trafiają do tej osoby.
Wiem jak to zrobić za pomocą procesu uruchomionego na serwerze. Wiem, że mogę to zrobić za pomocą CRON, ale tylko w teorii bo nigdy tego nie robiłem.
Poza tym nie mam uprawnień administratora serwera.
Pytania:
1) Czy usuwanie użytkownika, który nie aktywował konta w tak krótkim czasie można uznać za pozytywnie wpływające na bezpieczeństwo danych i funkcjonalność systemu ?
2) Czy znacie przykłady serwisów www, które w ten sposób działają ?
3) Czy ktoś może napisać jak zrealizować na serwerze automatyczne usuwanie niechcianych rekordów z tabeli users ?
Pozdrawiam i proszę o pomoc.