CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lone_a_p Praktikant
24. juni 2014 - 18:40 Der er 3 kommentarer

Mail-links med direkte login

Kære eksperter,

MIT ISSUE:
Jeg ønsker at sende mails, hvor kunden logger direkte ind i systemet ved klik på et link i mailen.

MINE TANKER DERTIL:
Selv benytter jeg mig af et andet system, som jeg ved giver denne mulighed i de mails, de sender. Derfor har jeg kigget lidt på, hvad de gør.

Deres links ser således ud:
email.domainname.dk/wf/click?upnxxxxxxxxxxxxxxxxxxxxxxxxx

MEN når jeg indtaster email.domainname.dk/wf/click?upn i url'en, så bliver der automatisk foreslået nogle tidligere besøgte urls - deriblandt dem der logger direkte ind på min profil (som jeg ellers skal bruge brugernavn og password til).

Dvs. i dette tilfælde skal jeg bare skrive email.domainname.dk/wf/click?upn og vælge et af de foreslåede links for at komme ind på min profil.

Er det ikke et sikkerhedshul?

LØSNING?
Hvad foreslår I af løsninger uden sikkerhedshuller :-)

Mvh Lone
Avatar billede TheBlackKnight Novice
24. juni 2014 - 20:44 #1
Tilføj en udløbsdato og eller maksimum antal gange et "engang login" må anvendes.

Kræver en ændring i den bagvedliggende logik.
Avatar billede repox Seniormester
24. juni 2014 - 21:30 #2
Den bedste løsning ville være at lade en URL til formålet kun virke en gang, som allerede nævnt. Det samme med en udløbstid, men det kræver at man har lidt kendskab til sine modtageres åbningstidspunkter.
Avatar billede lone_a_p Praktikant
26. juni 2014 - 13:52 #3
Tak, jeg laver en mail-login-side i stedet, med parametre der redirecter til den egentlige side efter login.

Synes ikke om det med at andre kan komme ind ad bagveje. Det kan man ikke når password skal benyttes manuelt. Jeg kan jo sende brugernavn med, så de bare skal indtaste password.

Tak for jeres svar - I er velkomne til at besvare, så I kan få point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Bat fil Af sjass i Andet programmering 5 15/01/202417:45 15/01/202420:35
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:20 Geninstallation af Office 2019 Af ErikHg i Office & Kontorpakker
I går 09:13 Antivirus til en Linux Mint computer? Af Polle i Linux
18/0515:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
18/0511:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
18/0507:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »