Buenas noches,
Quería hacer un sistema (ya conocido) donde se muestre con x icono o estado a un usuario que está conectado (sesión iniciada)

Yo haría así: crear un campo en la tabla usuarios que se llame campo de (tipo tyni int) de manera que solo guarde 0 y 1... el 0 desconectado y 1 conectado... cuando inicie sesión el usuario su campo conectado será = 1 y cuando cierre sesión (logout) será = 0

Me parece que esta logica se queda corta... que opinan???

Buenas noches,
siempre note que mis $_SESSION no funcionan como las veo en cualquier o generalmente en la demás aplicaciones web, estoy seguro que se deben configurar de alguna manera pero no se cual. Es decir, que una $_SESSION['id_user'] por ejemplo pasado x tiempo de inactividad se cierre esa sesión (sesión expirada), ahora en mi aplicación si una persona cierra su navegador su $_SESSION muere y se cierra, a veces pasa que reinicio mi pc con el xampp quedando prendido y al ratito que inicio otra vez xampp cargo la pagina y ya tengo la sesión iniciada y otras veces no (algo que no me gusta nada, mínimo que se decidan )

Quería saber como corregir estas cosas...

Buenas noches,
estaba buscando la forma de poder hacer que mi aplicación web funcione en tiempo real, básicamente un ejemplo sería un chat, o un sistema de notificaciones que no necesita que el usuario haga una petición sino que de forma automática se ejecute.

Con este dilema estoy hace un rato ya, y es que me encuentro entre dos métodos:

Uno me convence más que otro la verdad...

En primero esta push (no estoy seguro que este método se llame así realmente) y websockets

En push es un poco más sencillo y es eficiente por lo que veo, después están los websockets que bueno ya ahí cuando quiero aprender y busco información ya se empieza a hablar en un lenguaje más tecnico y no se les entiende nada...
Que también se necesita tener una consola continuamente abierta, que esto que aquello, que a la larga según lo veo vas a necesitar un servidor aparte para ejecutar esa consola cuando este en un hosting (aunque no estoy seguro si esto funcione así) ... Que necesitas meterle puertos, y no se cuanta película (No digo que sea un método malo, para nada, estuve investigando y parece ser una muy buena forma) aunque en temas de "instalación" por así decir se queda muy corto...

Este es el vídeo de la tecnología push
https://www.youtube.com/watch?v=b6Z75EnIZTQ&t

Seguramente ya la conozcan, o no, quería leer sus sugerencias sobre esto.

Buenas noches,
no voy a pedir códigos y esas cosas por que de eso me ocupo yo pero si que me encantaría que me pudieran dar una mano con la parte por así decir "teórica" la lógica del sistema.

Se me había ocurrido hacer así:

El usuario tendrá que ingresar una dirección de correo electrónico (Naturalmente la de su cuenta que no puede ingresar porque se olvido su contraseña), luego de esto se le enviará un mail con el código de cambió de contraseña, este código lo que permite es que se pueda editar dicha contraseña...

El código esta compuesto por 20 caracteres numéricos random + 2 letras en mayúsculas random.

Entonces no se si esto es muy seguro, no quiero que tampoco una persona la cual no es dueña de dicha cuenta vaya cambiando de código en código hasta poder acertar para cambiar una contraseña de una cuenta que como ya dije no le pertenece.

¿Cuales son sus sugerencias o tienen alguna lógica mejorada para esto?

Buenos días,
tenía el siguiente error y la siguiente duda.

Lo primero la duda:
Agregue un botón que al dar click reenviara nuevamente el mail..
[click] -> (Reenviar email) -> AJAX -> fichero.php re envia mail.

La pregunta sería, ¿existe algun tipo de vulnerabilidad en esto? ¿debería hacer una especie de tiempo para que vuelva a reenviar el mensaje? "Espera 1 minuto para volver a reenviar el mensaje" ¿O da igual?

El error que tengo es:

:  mail(): Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in 
 

De antemano imagino que es porque se intento enviar el mail desde localhost pero no estoy seguro. (Ya se que generalmente no se puede enviar mails desde localhost)

Buenas noches,
me preguntaba que es lo que vendría siendo un X-Mailer en una cabecera de un mail que intento enviar por PHP.

Ayer me pasaron la siguiente cabecera en un tema anterior que había publicado:

'From: noreply@email.com' . "\r\n" .
'Reply-To: micorreo@gmail.com' . "\r\n" .
'X-Mailer: ?'.
'MIME-Version: 1.0' . "\r\n".
 

Buenas noches,
antes de perder la cabeza quería comentarles el problema que estoy teniendo para validar lo siguiente:

La cadena sería (20 números) + (2 letras mayúsculas)

estuve intentando con lo siguiente y otros métodos pero no me sirven:

form_verify_email.verify_code.value = String(form_verify_email.verify_code.value).replace(/[^0-9]{20}[^A-Z]{21,22}/g, '');
 

Buenas noches,
cada vez que se carga una pagina lo que hago es verificar que dicho usuario tenga el email verificado en el caso de que no lo tenga lo enviará a x pagina...
Lo hago de la siguiente manera

if(users::Check_Email_Verified($_SESSION['id_user']) == false)
{
	?>
    	<script type="text/javascript">
        window.location.href = 'verify_email';
        </script>
        <?php
}
 

retorna false si dicho usuario no tiene el correo verificado
retorna true si dicho usuario tiene el correo verificado

        function Check_Email_Verified($id_user)
	{
		$con = Connection('root', '');
		$query = $con->prepare('SELECT (email_verified) FROM usuarios WHERE id_user = :id_user');
		$query->execute(array(':id_user' => $id_user));
		$results = $query->fetchAll();
 
		$result = false;
 
		if(!empty($results))
		{
			if($results[0]['email_verified'] == 1)
			{
				$result = true;
			}
		}
 
		return $result;
	}
 

La alternativa que tenia en mente sería usar una $_SESSION

if($_SESSION['email_verified'] == false)
{
     [Redirige a x pagina]
}
 

No sabría cual debería usar si como lo hago hasta ahora realizando consultas o con una $_SESSION.

¿Cual podría ser la forma más segura y optima de hacer esto?

Muchas gracias

Buenas noches,
Resumiendo: tengo un sistema de registro donde al completar dicho formulario se lo envía a el usuario a una pagina llamada verify_email.php donde se le dirá que se envió un código de verificación a el correo electrónico anteriormente suministrado en el formulario de registro.

habrá un formulario donde podrá ingresar dicho código...
el tema o la duda es al momento de cargar la pagina verify_email ¿debería enviar el mail()?
o ¿debería hacerlo al momento de que el registro se completo? (un momento antes de redirigirlo a verify_email.php) algo así:

mail(tatata);
[enviar a verify_url];

Podría ser todo un dilema, ya que si envió el mail al momento de cargar la pagina verify_email.php cada vez que el usuario actualice la pagina se enviará el mail en cambió si hago que envie el mail un momento antes de redirigirlo a verify_email no esta este problema pero si quiero que haya un botón que diga "Volver a enviar mail" tenia pensado que la función de dicho botón sea recargar la pagina...

La solución para este dilema es enviar el mail un momento antes de redirigir a verify_email.php y el boton "volver a enviar mail" hacer algo con AJAX, escucho sugerencias!

Buenas noches,
estaba haciendo un sistema para validar email donde se enviará un correo electrónico con un código de verificación que el usuario deberá enviar por medio de un formulario que este a su vez si el código es correcto validará su email y podrá usar la aplicación...
Ahora sería lógico pensar que a la larga van a quedar cuentas in-activas de usuarios que nunca validaron su dirección de correo, o crearan correos al azar "fasdfas@gmail.com", etcétera... y nunca van a validar estos emails, entonces pensé cual sería la mejor manera para evitar estas cosas.

La solución que se me ocurrió fue no evitarlas, sino que cada x tiempo se borren todas las cuentas de usuarios con el correo sin verificar, pero esto no lo se hacer así que mejor sería que al ir al panel administrativo exista un botón que diga "Eliminar cuentas no verificadas (25)" 25 sería la cantidad de cuentas que no se validaron (Un poco de diseño al botón xD)

¿Cuáles son sus sugerencias?