Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 10-02-2007, 02:41 #1
    figoso
    figoso non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    47
    Invia un messaggio tramite ICQ a figoso Invia un messaggio tramite AIM a figoso Invia un messaggio tramite Yahoo a figoso

    Login da email ricevute

    Ciao a tutti,
    sto facendo uno script che invia una email agli utenti con un link e quando gli utenti cliccano sul link di questa email sono reindirizzati a una certa pagina del sito loggati senza fare il login.

    Volevo sapere quali sono i metodi che vengono considerati più sicuri in questi casi?

    il metodo che ho utilizzato io è linkare dall'email verso uno script php che controlla:

    - la pagina dove reindirizzare l'utente
    - l'id dell'utente da loggare
    - un codice univoco per ogni utente che equivale a un md5 di un valore(diverso da nick e pass) che si trova all'interno del db diverso da ogni utente


    così che in questo modo se qualcuno vuole provare a fregare questo script è costretto a conoscere il valore assegnato all'utente presente nel db, su cui fare l'md5.

    Secondo voi questo può essere sufficente?

    Se ci fosse un modo per capire che un collegamento proviene da un click effettuato da una email sarebbe meglio ovviamente ma non penso sia possibile.

    Il problema è che se un utente si collega non dal suo pc e qualcuno che usa lo stesso pc dopo di lui potrebbe risalire al collegamento per loggarsi?


    Grazie a chi avrà il tempo e la voglia di rispondermi.
    Rispondi quotando Rispondi quotando
  2. 11-02-2007, 23:38 #2
    cmboni
    cmboni non è in linea
    Utente di HTML.it L'avatar di cmboni
    Registrato dal
    Apr 2001
    Messaggi
    308
    non mi è mai capitato di fare un programma simile, ma effettivamente credo che sia abbastanza sicuro.
    dipende certo dal tipo di dati che vuoi trattare.
    Se non sono dati di fondamentale importanza nessuno proverà neanche a craccare il login di un utente in modo troppo complesso..
    Se sono dati importantissimi non puoi pensare di non usare una autenticazione in SSL..
    Ma da quello che ho capito, credo che la soluzione che hai trovato è molto buona..

    ciao
    http://www.fateicapricci.it
    http://www.outonomia.com
    Rispondi quotando Rispondi quotando
  3. 12-02-2007, 02:06 #3
    figoso
    figoso non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    47
    Invia un messaggio tramite ICQ a figoso Invia un messaggio tramite AIM a figoso Invia un messaggio tramite Yahoo a figoso

    Ciao

    Si il metodo che ho attutato è buono ma non è infallibile. Nel senso che se su un computer accedono piu persone, un utente successivo potrebbe fregare il login a un utente che si è loggato precedentemente utilizzando il link che resta memorizzato nel browser.
    Certo i dati che devono essere trattati nel mio caso non sono sensibilissimi...si tratta di username e password però se ci fosse un modo semplice di rendere infallibile la cosa sarebbe meglio. Un modo lo avrei anche trovato, invece di far cliccare su un link dalla email pensavo di creare un form sulla mail è inviare dei valori hidden però poi email di questo tipo spesso vanno nella posta indesiderata
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.