ich würde es auch per sql machen. ne kleine tabelle, in der die nutzerdaten wie name / passwort / email gespeichert werden. dazu ein feld b_locked als boolean, ein feld c_sessionid als varchar.
wenn der benutzer sich anmeldet mail an admin, mit nem link zu nem script, das entweder den b_locked auf false setzt (falls die anmeldung angenommen wurde) oder den eintrag aus der db löscht (falls der user nicht angenommen wird). alternativ zum löschen könnte auch eine zweite tabele gesperrte_user angelegt werden, so dass de ruser sich nicht einfach mit den daten nochmal anmelden kann. dorthin wird er dann verschoben falls er nicht angenommen wird. denkbar wäre auch einfach einen weiteren boolean in deine tabelle zu nehmen, b_gesperrt. wenn der auf true ist kann der user sich nicht nochmal versuchen anzumelden.
vom prinzip her relativ einfach, wie double opt-in halt, nur dass der admin die mail mit dem bestätigungslin kriegt und nicht der user.
im feld c_sessionid speicherst du beim einloggen die session id der php session und kontrollierst diese bei jedem aufruf, dadurch kannst du zugriffe durch außen auch verhindern.
I'm Tony Menthanar! You fuck wit me, you fuckin' wit da best!
This post has been edited 1 times, last edit by "bauser" (Jul 26th 2006, 4:01pm)
Coder Board Community »
Coding »
PHP »
