add user confirmation
This commit is contained in:
Francesco Picone
58
register.php
58
register.php
@@ -45,14 +45,19 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
if (get_user_by_email($email)) {
|
||||
$error = 'Questa email è già registrata';
|
||||
} else {
|
||||
// Crea il nuovo utente
|
||||
$user_id = create_user($email, $password, $first_name, $last_name);
|
||||
// Genera token di verifica email
|
||||
$email_token = bin2hex(random_bytes(32));
|
||||
$token_expires = date('Y-m-d H:i:s', strtotime('+24 hours'));
|
||||
|
||||
// Crea il nuovo utente (non verificato)
|
||||
$user_id = create_user($email, $password, $first_name, $last_name, false, $email_token, $token_expires);
|
||||
|
||||
if ($user_id) {
|
||||
$success = true;
|
||||
|
||||
// Invia email di benvenuto
|
||||
$subject = "Benvenuto su " . SITE_NAME . "!";
|
||||
// Invia email di verifica
|
||||
$verify_url = SITE_URL . "/verify_email.php?token=" . $email_token;
|
||||
$subject = "Conferma il tuo account su " . SITE_NAME;
|
||||
$body = "
|
||||
<html>
|
||||
<head>
|
||||
@@ -63,27 +68,34 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
.content { background: #f9f9f9; padding: 30px; border-radius: 0 0 8px 8px; }
|
||||
.button { display: inline-block; padding: 12px 30px; background: #667eea; color: white; text-decoration: none; border-radius: 5px; margin: 20px 0; }
|
||||
.footer { text-align: center; color: #999; font-size: 12px; margin-top: 20px; }
|
||||
.warning { background: #fff3cd; border-left: 4px solid #ffc107; padding: 15px; margin: 20px 0; }
|
||||
</style>
|
||||
</head>
|
||||
<body>
|
||||
<div class='container'>
|
||||
<div class='header'>
|
||||
<h1>Benvenuto su " . SITE_NAME . "!</h1>
|
||||
<h1>Conferma il tuo account</h1>
|
||||
</div>
|
||||
<div class='content'>
|
||||
<p>Ciao <strong>" . htmlspecialchars($first_name) . "</strong>,</p>
|
||||
<p>Grazie per esserti registrato sulla nostra piattaforma! Il tuo account è stato creato con successo.</p>
|
||||
<p>Grazie per esserti registrato su " . SITE_NAME . "!</p>
|
||||
<p>Per completare la registrazione e attivare il tuo account, devi confermare il tuo indirizzo email cliccando sul pulsante qui sotto:</p>
|
||||
<div style='text-align: center;'>
|
||||
<a href='" . $verify_url . "' class='button'>✅ Conferma Email</a>
|
||||
</div>
|
||||
<p style='font-size: 14px; color: #666;'>Oppure copia e incolla questo link nel tuo browser:<br>
|
||||
<a href='" . $verify_url . "'>" . $verify_url . "</a></p>
|
||||
<div class='warning'>
|
||||
<strong>⏰ Importante:</strong> Questo link è valido per 24 ore. Dopo questo periodo dovrai richiedere un nuovo link di verifica.
|
||||
</div>
|
||||
<p><strong>I tuoi dati di accesso:</strong></p>
|
||||
<ul>
|
||||
<li>Email: " . htmlspecialchars($email) . "</li>
|
||||
<li>Password: quella che hai scelto durante la registrazione</li>
|
||||
</ul>
|
||||
<p>Ora puoi accedere al catalogo delle nostre lezioni e iniziare il tuo percorso di Pilates!</p>
|
||||
<div style='text-align: center;'>
|
||||
<a href='" . SITE_URL . "/user/dashboard.php' class='button'>Vai alla Dashboard</a>
|
||||
</div>
|
||||
<p>Se hai domande o hai bisogno di assistenza, non esitare a contattarci.</p>
|
||||
<p>Buon allenamento!<br>Il team di " . SITE_NAME . "</p>
|
||||
<p>Una volta verificata la tua email, potrai accedere al catalogo delle nostre lezioni e iniziare il tuo percorso di Pilates!</p>
|
||||
<p>Se non hai richiesto questa registrazione, ignora questa email.</p>
|
||||
<p>A presto!<br>Il team di " . SITE_NAME . "</p>
|
||||
</div>
|
||||
<div class='footer'>
|
||||
<p>Questa è una email automatica, per favore non rispondere a questo messaggio.</p>
|
||||
@@ -99,7 +111,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
$pdo = get_db_connection();
|
||||
$stmt = $pdo->prepare("
|
||||
INSERT INTO activity_log (user_id, action, description, ip_address, user_agent, created_at)
|
||||
VALUES (?, 'register', 'Nuovo utente registrato', ?, ?, NOW())
|
||||
VALUES (?, 'register', 'Nuovo utente registrato - in attesa verifica email', ?, ?, NOW())
|
||||
");
|
||||
$stmt->execute([
|
||||
$user_id,
|
||||
@@ -107,11 +119,9 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
$_SERVER['HTTP_USER_AGENT'] ?? null
|
||||
]);
|
||||
|
||||
// Login automatico dopo registrazione
|
||||
login_user($user_id, false);
|
||||
|
||||
// Reindirizza dopo 2 secondi
|
||||
header("refresh:2;url=user/dashboard.php");
|
||||
// NON fare login automatico - utente deve verificare email prima
|
||||
// Reindirizza a pagina di conferma
|
||||
header("refresh:3;url=login.php");
|
||||
} else {
|
||||
$error = 'Errore durante la registrazione. Riprova più tardi.';
|
||||
}
|
||||
@@ -154,7 +164,17 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
</div>
|
||||
<?php endif; ?>
|
||||
|
||||
<?php if (!$success): ?>
|
||||
<?php if ($success): ?>
|
||||
<div class="alert alert-success">
|
||||
<h3 style="margin-top: 0;">✅ Registrazione completata!</h3>
|
||||
<p>Ti abbiamo inviato un'email di verifica a <strong><?php echo htmlspecialchars($email); ?></strong></p>
|
||||
<p>Per attivare il tuo account, clicca sul link che troverai nell'email.</p>
|
||||
<p class="text-muted" style="font-size: 14px; margin-top: 15px;">
|
||||
⚠️ Il link è valido per 24 ore. Se non lo trovi, controlla la cartella spam.
|
||||
</p>
|
||||
<p style="margin-top: 20px;">Sarai reindirizzato alla pagina di login tra pochi secondi...</p>
|
||||
</div>
|
||||
<?php elseif (!$success): ?>
|
||||
<form method="POST" action="">
|
||||
<div class="form-group">
|
||||
<label for="first_name" class="form-label">Nome</label>
|
||||
|
||||
Reference in New Issue
Block a user