 autologowanie przez klucz w url'u? |
| autologowanie przez klucz w url'u? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam,
jak waszym zdaniem wygląda pomysł autologowania przy pomocy unikalnego parametru w url'u? Przykład zastosowania to newsletter wysyłany na e-maila: w treści wiadomości są linki z unikalnym kluczem dla każdego usera (np. ...&key=uxsNesfh2kMsl12ao). User klika sobie na link, system rozpoznaje 'key' jako właściwy dla użytkownika X i automatycznie loguje go na stronie. Moim zdaniem z punktu bezpieczeństwa to kiepski pomysł - wystarczy, że prześle dalej e-maila ("heej, zobacz jakiego ciekawego newslettera dostałem") i ktoś ma dostęp do jego konta. Macie jakieś dobre rozwiązania dla takich sytuacji (jeśli w ogóle jest jakieś)? Oczywiście kliknięcie "zapamiętaj mnie" odpada, bo chodzi o autologowanie bez cookie, wpisywania loginu, hasła... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
No i chyba to rozwiązanie z ważnością klucza i jednorazową możliwością jest najciekawszym. Tak czy siak uważam, że sama idea jako taka jest trochę strzałem w kolano, dlatego chcę jakoś maksymalnie ją okroić. Może też dorzucę do tego ograniczenie praw do edycji profilu po wykryciu przez logowanie via klucz... Dzięki za pomysły.
|
|
|
|
czachor autologowanie przez klucz w url'u? 30.12.2009, 21:43:48 
vokiel A co jeśli ktoś prześle innej osobie login i hasło... 30.12.2009, 21:56:30 czachor Zgadzam się, zastanawiam się właśnie, czy są jakie... 4.01.2010, 21:15:39 Victor152 Zawsze mozna przy rejestracji zrobic coś w stylu: ... 4.01.2010, 21:21:10 cojack Albo klucze publiczne. 4.01.2010, 21:27:05 Pilsener Jak będzie chciał kliknąć jeszcze raz to już nie w... 5.01.2010, 09:45:37 
erix CytatMoim zdaniem z punktu bezpieczeństwa to kieps... 6.01.2010, 16:14:44  |
|
Aktualny czas: 3.10.2025 - 14:22 |
