Om du har lite aning om php så borde väl inte vara så svårt?

Låt användare ange användarnamn, slumpa fram ett password och skicka det med email. När avändaren loggar in nästa gång så kräv lösenordet.

CAPTCHA är störande, frustrerande och opålitligt. Inget att rekommendera, hack-algoritmerna är i allmänhet mer träffsäkra än människor...!

Allmänt tips, kontrollera noga vad som kommer in: ett namn bör inte innehålla annat än vanliga bokstäver, inga radbrytningar; en epostadress som innehåller html-taggar är uppenbarligen någon form av spam; ett telefonnummer innehåller siffror och lite annat men aldrig t ex @. På så sätt kan man slippa en hel del skräp eftersom spambottar ofta vräker på allvärldens massa skumt.

Det var ju en jättebra och enkel lösning! Jättesmart!

Jag hade låst mig i helt andra tankar om att jag var tvungen att godkänna kontot "separat" från lösenordet genom att skicka en verifieringslänk, men ovanstående borde fungera minst lika bra om inte bättre!

Bra tips, jag ska vara noggrann med det.

Tack Martine!

Vill bara tillägga att det är inte jag som ska programmera det här utan en vän som har bra mycket bättre koll på programmering än jag. Men jag gillar ändå att ha lite koll på vad som händer i grova drag :)

Själv tycker jag det är smidigare att få välja lösenord vid registreringen och sedan få ett registreringslänk att klicka på. Stör mig enormt på sidor där man inte får välja lösenord själv (även om det går att ändra i efterhand)

Ha aktiveringslänk lösningen är inte mycket svårare det ha bara två fält till i user tabellen, activation_code och activated. Vid inloggning kollar man att activated==1 && user_pass == submitted_pass

sen har man ett script som får en query sträng med user och activation_code. Slår upp user i tabellen och jämför activation_code. Stämmer dessa sätter man activated till 1.

Finns ju naturligtvis andra tekniska lösningar men ovanstående borde fungera.