 [HTML][inne][JavaScript]Link aktywacyjny |
| [HTML][inne][JavaScript]Link aktywacyjny |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
 |
Witam czy jest możliwe wychwycenie ip/nazwy domeny skąd nastąpiło kliknięcię w link aktywacyjny?
Np.Ktoś wchodzi na swoją pocztę na www.gmail.com i klika w link aktywacyjny.I teraz mam wątpliwości,czy gmail lub inny serwer pocztowy otwierając link w nowym oknie wysyła żądanie?Jeśli tak to chyba da rady byłoby wychwycić skąd nastąpiło kliknięcie. Ten post edytował Niktoś 7.07.2012, 17:23:52 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%)
|
Strona o niższym priorytecie prowadząca do systemu komentarzy.Korzystać będą z niej niezarejestrowani userzy.Wprowadzanie do bazy danych dodatkowego pola z hashem dla usera,gdzie dane jego będą przechowywane przez pewien okres wydaje mi się nieoptymalne.W przypadku kodowania/dekodowania nie muszę tworzyć dodatkowej kolumny dla hasha w bazie danych.
U mnie będzie to tak wyglądać: 1.Kodowanie danych za pomocą unikalnych kluczy i wysłanie na email w linku aktywacyjnym. 2.W momencie klknięci w link przez usera dekodowanie stringa i weryfikacja o dwa dodatkowe pola tekstowe. 3.Jeśli dane są zgodne ,autoryzacja i przekierowanie na zabezpieczoną stronę. Myślę,że sposób dobry na stronę o niższym priorytecie(stronę z komentarzami).Wydaje mi się dość bezpieczne. Ten post edytował Niktoś 8.07.2012, 16:15:34 |
|
|
|
Niktoś [HTML][inne][JavaScript]Link aktywacyjny 7.07.2012, 17:18:28 
SmokAnalog Poczytaj o $_SERVER['HTTP_REFERER']. 7.07.2012, 17:50:01 Niktoś Wiem,że takie coś jest lecz czy wychwycone ip będz... 7.07.2012, 21:51:16 b4rt3kk To nie wychwytuje IP tylko bezpośredni adres z jak... 7.07.2012, 22:01:36 Niktoś Dzięki właśnie o taką odpowiedź mi chodziło.
Można... 7.07.2012, 22:03:13 markonix Też mi zabezpieczanie.
A jak korzystam z Outlook ... 7.07.2012, 22:29:54 b4rt3kk Hmm, zależy jak wygląda Twój link aktywacyjny, bo ... 7.07.2012, 22:35:37 Mephistofeles Cytat(Niktoś @ 7.07.2012, 23:03:13 ) ... 7.07.2012, 22:47:41 Niktoś A jak korzystam z Outlook czy Thunderbird?
No fakt... 7.07.2012, 22:49:48 b4rt3kk W miarę prosta metoda:
1. tworzysz losowy klucz, h... 7.07.2012, 23:15:42 Niktoś Dzięki,zrobię to na podobny sposób-jednak będzie t... 7.07.2012, 23:33:10 markonix Nie prościej md5 z nicku + jakiś klucz zamiast zaś... 8.07.2012, 11:04:16 
redeemer Cytat(markonix @ 8.07.2012, 12:04:16 ... 8.07.2012, 11:10:25 markonix Przyznaje. Skrót myślowy. 8.07.2012, 11:40:44 Niktoś CytatNie prościej md5 z nicku + jakiś klucz zamias... 8.07.2012, 13:08:23 markonix Jak coś jest dekodowane to to nie jest bezpieczne. 8.07.2012, 14:03:12 Niktoś CytatJak coś jest dekodowane to to nie jest bezpie... 8.07.2012, 15:19:26 markonix A jaki jest argument aby cokolwiek dekodować?
Przy... 8.07.2012, 15:21:49 Niktoś CytatPrzy logowaniu dekodujesz hasła czy porównuje... 8.07.2012, 15:49:04 markonix Sprawdzasz ID usera, który aktywujesz przy okazji ... 8.07.2012, 16:01:49 markonix Ale ja nic nie mówiłem o zapisywaniu hasha w bazie... 8.07.2012, 19:28:39  |
|
Aktualny czas: 23.08.2025 - 07:01 |
