 autologowanie przez klucz w url'u? |
| autologowanie przez klucz w url'u? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam,
jak waszym zdaniem wygląda pomysł autologowania przy pomocy unikalnego parametru w url'u? Przykład zastosowania to newsletter wysyłany na e-maila: w treści wiadomości są linki z unikalnym kluczem dla każdego usera (np. ...&key=uxsNesfh2kMsl12ao). User klika sobie na link, system rozpoznaje 'key' jako właściwy dla użytkownika X i automatycznie loguje go na stronie. Moim zdaniem z punktu bezpieczeństwa to kiepski pomysł - wystarczy, że prześle dalej e-maila ("heej, zobacz jakiego ciekawego newslettera dostałem") i ktoś ma dostęp do jego konta. Macie jakieś dobre rozwiązania dla takich sytuacji (jeśli w ogóle jest jakieś)? Oczywiście kliknięcie "zapamiętaj mnie" odpada, bo chodzi o autologowanie bez cookie, wpisywania loginu, hasła... |
 |
 
|
czachor autologowanie przez klucz w url'u? 30.12.2009, 21:43:48 
vokiel A co jeśli ktoś prześle innej osobie login i hasło... 30.12.2009, 21:56:30 czachor Zgadzam się, zastanawiam się właśnie, czy są jakie... 4.01.2010, 21:15:39 Victor152 Zawsze mozna przy rejestracji zrobic coś w stylu: ... 4.01.2010, 21:21:10 cojack Albo klucze publiczne. 4.01.2010, 21:27:05 Pilsener Jak będzie chciał kliknąć jeszcze raz to już nie w... 5.01.2010, 09:45:37 czachor No i chyba to rozwiązanie z ważnością klucza i jed... 5.01.2010, 22:33:03 
erix CytatMoim zdaniem z punktu bezpieczeństwa to kieps... 6.01.2010, 16:14:44   |
|
Aktualny czas: 23.08.2025 - 22:52 |
