Подтверждение почты при регистрации — PHP?

Question

[igor_khod]

Создал форму регистрации, подключил базу через PDO RedeanPHP( MySQL ), в модуле формы формируется и отправляется на зарегистрированный email письмо со ссылкой для подтверждения. Всё работает без проблем. Проблема возникла после создания файла подтверждения(email_verification.php), который должен запускаться через ссылку, указанную в письме.
Проблема в том, что каким-то образом, код файла email_verification.php выполняется независимо от того, обращались ли к этому файлу активации или нет. То есть, в значение поля данных пользователя (statusactivation) записывается статус подтверждения: 1, что email уже подтверждён. Если закомментировать оператор изменения статуса подтверждения, то в записи пользователя в базе данных сохраняется изначальное значение: 0.
Код активационного файла и фрагмент формы регистрации можно посмотреть по ссылке: https://onlinephp.io/c/e9e6f

Comments

[Одиночка Айс]

Проблема в том, что каким-то образом, код файла email_verification.php выполняется независимо от того, обращались ли к этому файлу активации или нет.

сам по себе что ли запускается? бред

[igor_khod]

Одиночка Айс,

сам по себе что ли запускается? бред

Вот и я хочу выяснить, почему так получается. Уже неделю бьюсь с этой проблемой. В том-то и дело, что после того как я в форме регистрации пользователя нажимаю кнопку "зарегистрироваться", далее открываю базу, в которой сохраняются пользователи , а в ней значение поля statusactivation = 1, что означает - "Email подтверждён", хотя изначально туда записывается 0.

[Алан Гибизов]

Если код помещается в теле вопроса - лучше публикуйте в вопросе.

Answer 1

[Довольный Айтишникъ]

Почтовые сервера (фильтр антиспама, антивирь), получая письмо, могут для проверки на вирусы пройтись и по ссылкам в письме, вот ссылка и протухает. А может и браузер при отрытии письма ссылку перепроверить. Ставьте защиту, например, в виде банального чекбокса, чтоб ограничить возможность ложного срабатывания.

Comments

[igor_khod]

Очень похоже на то, что происходит в реале. Простите за глупый вопрос, я еще новичок. Подскажите, где этот чекбокс нужно разместить?

[irishmann]

igor_khod, на странице email_verification. Чтобы пользователь перешел на нее, нажал кнопку или чекбокс, и только после этого в базе отмечать что почта подтверждена.

[igor_khod]

irishmann, я правильно понимаю, что изначально ссылка на файл email_verification.php заблокирована, а чекбокс делает её активной? То есть подтверждение будет в 2 этапа: 1) разблокировали ссылку через чекбокс; 2) кликнули на ссылку?

[Довольный Айтишникъ]

igor_khod, Будет несколько шагов:

• перешли по ссылке из почты
  
• отметили чекбокс (можно подписать его по типу: "Да, это моя почта")
  
• нажали кнопку для подтверждения.
  

Если кнопка нажата без отмеченного чекбокса - ничего не делаем

[igor_khod]

Довольный Айтишникъ, благодарю за идею. Буду пробовать.

[Ипатьев]

igor_khod, если запрос типом GET, то показываете форму с типом POST, в форму вводите переданный в ссылке код
если запррос с типом ПОСТ, то выполняете свою логику
и даже чекбокс не нужен

[igor_khod]

Ипатьев, Благодарю за помощь и ваше внимание! Разобрался, где я сам накосячил. Сначала функция php_sapi_name(); подсказала, что файл-верификатор действительно вызывается извне. А переменная $_SERVER['HTTP_USER_AGENT']; подсказала - кто вызывает. Оказалось, что это мессенджер - Telegram. Я его использовал потому, что с ним было удобнее работать, чем с почтовой программой. Удалил отправку сообщений на телеграм, оставил только отправку на почту и всё заработало как нужно. Ещё раз благодарю, что подсказали - какой механизм может влиять на процесс подтверждения email. Всех благ!