Ciao a tutti,
sto facendo uno script che invia una email agli utenti con un link e quando gli utenti cliccano sul link di questa email sono reindirizzati a una certa pagina del sito loggati senza fare il login.
Volevo sapere quali sono i metodi che vengono considerati più sicuri in questi casi?
il metodo che ho utilizzato io è linkare dall'email verso uno script php che controlla:
- la pagina dove reindirizzare l'utente
- l'id dell'utente da loggare
- un codice univoco per ogni utente che equivale a un md5 di un valore(diverso da nick e pass) che si trova all'interno del db diverso da ogni utente
così che in questo modo se qualcuno vuole provare a fregare questo script è costretto a conoscere il valore assegnato all'utente presente nel db, su cui fare l'md5.
Secondo voi questo può essere sufficente?
Se ci fosse un modo per capire che un collegamento proviene da un click effettuato da una email sarebbe meglio ovviamente ma non penso sia possibile.
Il problema è che se un utente si collega non dal suo pc e qualcuno che usa lo stesso pc dopo di lui potrebbe risalire al collegamento per loggarsi?
Grazie a chi avrà il tempo e la voglia di rispondermi.