MIT ISSUE: Jeg ønsker at sende mails, hvor kunden logger direkte ind i systemet ved klik på et link i mailen.
MINE TANKER DERTIL: Selv benytter jeg mig af et andet system, som jeg ved giver denne mulighed i de mails, de sender. Derfor har jeg kigget lidt på, hvad de gør.
Deres links ser således ud: email.domainname.dk/wf/click?upnxxxxxxxxxxxxxxxxxxxxxxxxx
MEN når jeg indtaster email.domainname.dk/wf/click?upn i url'en, så bliver der automatisk foreslået nogle tidligere besøgte urls - deriblandt dem der logger direkte ind på min profil (som jeg ellers skal bruge brugernavn og password til).
Dvs. i dette tilfælde skal jeg bare skrive email.domainname.dk/wf/click?upn og vælge et af de foreslåede links for at komme ind på min profil.
Er det ikke et sikkerhedshul?
LØSNING? Hvad foreslår I af løsninger uden sikkerhedshuller :-)
Den bedste løsning ville være at lade en URL til formålet kun virke en gang, som allerede nævnt. Det samme med en udløbstid, men det kræver at man har lidt kendskab til sine modtageres åbningstidspunkter.
Tak, jeg laver en mail-login-side i stedet, med parametre der redirecter til den egentlige side efter login.
Synes ikke om det med at andre kan komme ind ad bagveje. Det kan man ikke når password skal benyttes manuelt. Jeg kan jo sende brugernavn med, så de bare skal indtaste password.
Tak for jeres svar - I er velkomne til at besvare, så I kan få point.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
