Ciao a tutti,
ho bisogno di una consulenza!
Mi scuso se dal titolo non si capisce cosa mi serve, provvedo subito a spiegare:
Ho un sito in asp con delle aree riservate a cui si accede solo dopo essersi loggati con username e password.
In questo sito vorrei che quando eseguo delle variazioni ai contenuti venisse inviata comunicazione via mail a tutti gli utenti registrati e vorrei che nella mail ci fosse il link diretto al contenuto che è stato aggiunto/modificato.
Il dubbio che ho è questo:
- nell'ipotesi tutt'altro che improbabile che il contenuto che ho modificato si trovi nell'area riservata, per dare l'accesso diretto dalla mail al contenuto credo di dover inserire delle informazioni delicate, tipo che nel link dovrei mettere username e password dell'utente che sta accedendo in modo da poterlo riconoscere e dargli via libera alla consultazione del contenuto.
Domanda: non è un po' pericoloso? La mail viene inviata solo agli utenti registrati ma se uno di questi inoltra la mail ad un conoscente, ad esempio, il conoscente potrebbe impadronirsi dello username e password del vero destinatario... vale anche se nel link non ci mettessi usern e pwd ma una qualsiasi altra informazione che mi identifica univocamente l'utente registrato...
e allotta come posso aggirare elegantemente (e con meno lavoro possibile) il problema?
grazie a tutti i consulenti
Rispondi quotando
