 autologowanie przez klucz w url'u? |
| autologowanie przez klucz w url'u? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam,
jak waszym zdaniem wygląda pomysł autologowania przy pomocy unikalnego parametru w url'u? Przykład zastosowania to newsletter wysyłany na e-maila: w treści wiadomości są linki z unikalnym kluczem dla każdego usera (np. ...&key=uxsNesfh2kMsl12ao). User klika sobie na link, system rozpoznaje 'key' jako właściwy dla użytkownika X i automatycznie loguje go na stronie. Moim zdaniem z punktu bezpieczeństwa to kiepski pomysł - wystarczy, że prześle dalej e-maila ("heej, zobacz jakiego ciekawego newslettera dostałem") i ktoś ma dostęp do jego konta. Macie jakieś dobre rozwiązania dla takich sytuacji (jeśli w ogóle jest jakieś)? Oczywiście kliknięcie "zapamiętaj mnie" odpada, bo chodzi o autologowanie bez cookie, wpisywania loginu, hasła... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
Zgadzam się, zastanawiam się właśnie, czy są jakieś rozsądne rozwiązania - zleceniodawca chce mieć taką funkcjonalność, do której powoli go zniechęcam... Rozwiązanie z jednokrotnym hashem brzmi ciekawie, ale ciągle jest to tak na prawdę obejście logowania (IMG:style_emoticons/default/smile.gif)
|
|
|
|
czachor autologowanie przez klucz w url'u? 30.12.2009, 21:43:48 
vokiel A co jeśli ktoś prześle innej osobie login i hasło... 30.12.2009, 21:56:30 Victor152 Zawsze mozna przy rejestracji zrobic coś w stylu: ... 4.01.2010, 21:21:10 cojack Albo klucze publiczne. 4.01.2010, 21:27:05 Pilsener Jak będzie chciał kliknąć jeszcze raz to już nie w... 5.01.2010, 09:45:37 czachor No i chyba to rozwiązanie z ważnością klucza i jed... 5.01.2010, 22:33:03 
erix CytatMoim zdaniem z punktu bezpieczeństwa to kieps... 6.01.2010, 16:14:44  |
|
Aktualny czas: 2.10.2025 - 23:49 |
