Utiliser un "lien magique" dans le cadre d'un accès à une zone membre sans mot de passe
- 13/08/2023 - 2 heures 57 minutes - Patrick Prémartin
Dans ce projet les utilisateurs peuvent s'inscrire et se connecter de façon transparente, juste en cliquant sur un lien reçu par email à chaque fois qu'ils accèdent à l'espace privé.
Le dépôt de code a été créé en partant du précédent qui gérait un accès par email avec un mot de passe. Il a suffit de retirer tous les fichiers sources inutiles et les champs non nécessaires de la base de données.
L'envoi du lien fonctionne globalement pareil que dans l'exemple précédent à un détail prêt : les infos de contrôle sont stockées dans l'arborescence de fichiers plutôt qu'en base de données. Ca évite de créer des milliers d'adresses email qui ne seront jamais validées à cause d'automates passant leur temps à polluer le web à coup de remplissage et soumission de formulaires contenant des champs de type "email".
Bien entendu le fichier login.php servant cette fois-ci à la fois à la connexion et l'inscription a été revu en profondeur en mélangeant des bouts de code du login.php et signup.php de l'autre projet.
Certaines informations n'ont pas été affichées. Vous devez vous connecter pour y accéder.
Liens associés
Ces liens s'ouvrent dans la même fenêtre que cette page. En cliquant dessus vous quitterez Serial Streameur.
Pensez à les ouvrir dans un nouvel onglet si vous préférez rester ici pour y revenir plus facilement.
Codes sources des bases d'un compte utilisateur sans mot de passe (magic link) | ||
Les bases de l'authentification web passwordless expliquées |
Mots-clés associés
HTML, JavaScript, PHP
Classement
Projets > Sites web > Espaces membres > Espaces membres accessibles sans mot de passe