Hej,
Jag håller på med en hemsida med login funktion som förutom användarnamn och lösenord även ska ha ett verifierings-email varje gång som man försöker logga in. Det ska vara en random funktion som ska göra ett antal tecken som man ska få i sin epost-inkorg när man försöker logga in. Sen ska man skriva in det på hemsidan för att kunna logga in.
Jag håller på med projeketet med XAMPP och nu tänkte jag bara pröva att använda Mercury mail funktionen för att skicka e-post mellan 2 användare på localhost (127.0.0.1). Fast det funkar inte trots att jag följt denna guide-video exakt: https://www.youtube.com/watch?v=7dcaUUlsMOg. Det står att jag skickat mailen fast de kommer aldrig till inkorgen på den andra användaren.
Hur fixar jag att maila mellan 2 användare som i videon?
Kan jag maila med en php funktion endå till mig själv trots att just det där inte fungerar (kanske med gmail)?
Installera PHPMailer via antingen Composer (rekommenderat) eller att ladda hem filerna från GitHub och lägg dom i samma katalog som ditt webbsideprojekt (fast i en egen katalog, såklart). När detta är gjort, kopiera det simpla exemplet (du hittar en mer beskrivande kod här) och klistra in det i en separat fil, säg mailer.php
. Glöm inte att inkludera de nödvändiga filerna.
När detta är gjort och alla uppgifter är korrekta, gå till filen i webbläsaren och om allt har gått rätt till, ska du få ett e-postmeddelande till din e-post (om du angav din egna e-postadress som mottagare).
Sen gällande att skicka en tvåstegsverifikationskod (TFA) till användarens e-postadress. Detta är inte att rekommendera då det kan ta lång tid innan mottagaren får e-postmeddelandet, beroende på vad för e-posttjänst denne använder. Alldeles för många webbsidor använder sig av TFA via e-post och det är oftast ett enormt irritationsmoment! Som ett vilt exempel; det tar minst 1 minut för MyHeritage att skicka koden till en Gmail-adress. Väldigt många personer som är ute på internet nu för tiden är alldeles för otåliga för och vänta såpass länge, därav irritationsmomentet.
Vad som rekommenderas istället (och som alla borde använda) är att låta en TFA-app generera fram koderna, som till exempel Aegis. Då får användaren tillgång till koden i deras egna takt. Använd dig av till exempel TwoFactorAuth av RobThree på GitHub för och generera fram en kodsträng (likt ett lösenord) som användaren antingen skannar av via en QR-kod, eller kopierar och klistrar in kodsträngen, i TFA-appen.
Det är inget krav att låta användaren få tvåstegsverifikationskoden via en TFA-app, men det är mycket rekommenderat!