Registrierung
Die Registrierung kann über mehrere Verfahren realisiert werden.
Der einfachste Weg ist natürlich die Angabe von Benutzer und Passwort.
Diese Art nennt man Optin.
Nach der Sicherstellung das der Benutzername eindeutig ist, ist der Benutzer aktiv.
Diese Methode hat in den meisten Fällen einen bitteren Nachgeschmack, ein Spammer findet diese Registrierungs-Formular und erzeugt dadurch keinen realen Benutzer (siehe Bots und Spammer, und ihre Aktionen)
Confirm-Optin wäre das selbe Verfahren, nur bekommt der User noch ein Mail nach der Registrierung.
Eine sichere Variante wäre es, das sich der User registriert, danach ein Mail bekommt in dem ein Link enthalten ist, welchen er über den Browser aufrufen muss.
Erst dann ist er dann offizell Registriert.
Dieses Verfahren nennt man Dopple-Optin, zusätzlich ist sicher gestellt, das die Email-Addresse richtig ist.
Zusätzlich könnte man das Passwort selbst generieren, um zumindest bei der Anmeldung ein sicheres zu haben welches bei Freischaltungs-Mail mitschicken wird.
Beim Registrierungsformularen sollte man auch andere Absicherungen treffen (siehe sichere Formulare).
Der einfachste Weg ist natürlich die Angabe von Benutzer und Passwort.
Diese Art nennt man Optin.
Nach der Sicherstellung das der Benutzername eindeutig ist, ist der Benutzer aktiv.
Diese Methode hat in den meisten Fällen einen bitteren Nachgeschmack, ein Spammer findet diese Registrierungs-Formular und erzeugt dadurch keinen realen Benutzer (siehe Bots und Spammer, und ihre Aktionen)
Confirm-Optin wäre das selbe Verfahren, nur bekommt der User noch ein Mail nach der Registrierung.
Eine sichere Variante wäre es, das sich der User registriert, danach ein Mail bekommt in dem ein Link enthalten ist, welchen er über den Browser aufrufen muss.
Erst dann ist er dann offizell Registriert.
Dieses Verfahren nennt man Dopple-Optin, zusätzlich ist sicher gestellt, das die Email-Addresse richtig ist.
Zusätzlich könnte man das Passwort selbst generieren, um zumindest bei der Anmeldung ein sicheres zu haben welches bei Freischaltungs-Mail mitschicken wird.
Beim Registrierungsformularen sollte man auch andere Absicherungen treffen (siehe sichere Formulare).