Il problema non è quello, comunque a grandi linee ho fatto questo.
Siccome devo costruire un sito per associati dando solo a loro il permesso di iscriversi, dovevo per forza controllare altri dati prima di consentirne l'iscrizione (matricola, data di iscrizione ecc...) avendo già una tabella a disposizione con i dati degli associati, quindi mi sono fatto una pagina di registrazione personalizzata. L'ho controllata e ricontrollata più volte provando tutte le casistiche che possono capitare e funziona correttamente creando password e username sempre diversi. A livello di sicurezza credo che sia abbastanza sicura, la perfezione non esiste ma direi che posso stare abbastanza tranquillo anche perchè la pagina è nascosta da una password a 32 caratteri passata in un GET (così è anche per la pagina che processa i dati e manda l'email di conferma e per la pagina che completa l'iscrizione), quindi se uno non ha l'indirizzo esatto è impossibile che visualizzi il form di iscrizione. Ovviamente l'indirizzo verrà fornito agli associati.
Una cosa che avevo scordato era di controllare che nessun iscritto avesse una email uguale ad un altro, ma ora ho sistemato anche questa cosa. Ora che mi viene in mente aggiungerò anche un addslashes ai campi di testo.
L'unico gruccio è che non mi funziona la pagina di modifica profilo di joomla perchè alcuni campi del form sembrano insensibili agli input del mouse (e chissà perchè). Ma è una cosa completamente svincolata da quanto descritto sopra. Dovrò fare lo sbattimento di crearmi una pagina apposita per consentire agli utenti di cambiare i loro dati di accesso.
