Kod koji sam pisao za registraciju, sa potvrdnim linkom nesto ne funkcionise, odnosno nekad radi, a nekad nece. Nije bas nesto dobro napisan, ali bi u sustini trebalo da radi. Problem je sa sessiom. Ne pamti mi sessione nakon klika na link za potvrdu registracije, koji se primi preko maila.
Ako nekog ne mrzi da pogleda, neka pomogne!

Mnogo si ga zakomplikovao :)

Sto se tice koda za aktivaciju, tvoje rjesenje ce (mozda) raditi samo ako covjek aktivira nalog u istoj sesiji kada ga je i napravio, sto nije dobro. Za aktivacioni kod umjesto random vrijednosti koristi nesto sto mozes u bilo kom trenutku generisati na osnovu podataka korisnika.

Mozes procitati neke ideje na:
http://www.chauy.com/2006/01/email-activation-in-php/

P.S. Vrijednosti iz REQUEST promjenljivih nemoj direktno stavljati u upite, vec kroz neki filter i escape.

Zira hvala ti na odgovoru!
Ako mozes da mi pojasnis ovo
Vrijednosti iz REQUEST promjenljivih nemoj direktno stavljati u upite, vec kroz neki filter i escape.. Tacnije filter i escape.
Sta bi mi ti preporucio umesto random koda?

Umjesto random koda mozes da koristis sta god hoces, mozes i samo timestamp polja koje predstavlja vrijeme kada se korisnik registrovao (ako ga nemas, obavezno ga uvedi) ili kombinacija tog i/ili nekih drugih polja, pa dodatno npr. md5 ili slicno... Sta god, samo da u bilo kom trenutku mozes na osnovu postojecih podataka u bazi ponovo generisati aktivacioni kod i uporediti ga sa onim sto korisnik prilikom aktivacije koristi.

u vezi prvog pitanja, procitaj
http://phpsec.org/projects/guide/sr/3.html#3.2

a potom i cijeli
http://phpsec.org/projects/guide/sr/index.html

Sretno :)