Mailinglisten-Archive |
++++ Beck, Mike wrote on 07.11.2003 15:52 ++++ >Henning Heil wrote: > > >verstehe ich wahrscheinlich noch nicht richtig. Rate ich richtig, dass Du >Leuten eine Mail schickst und wenn Sie in dieser (ja dann wohl HTML - Mail) >auf einen Link klicken, dann soll beim Aufruf deiner Webseite entsprechende >Info mit übergeben werden? > das ist korrekt, man kann den link ja auch - zweifelsohne nicht direkt klickbar - in ein plaintext-mail einfügen. Weitere Varianten sind auch denkbar. >>Ungerne würde ich sowas wie ein token generieren und dann die restlichen >>Informationen in einer DB vorhalten, die benötigten Felder >>ändern sich einfach zu oft. >> >> > >na das verstehe ich gleich gar nicht: >Du willst die Daten also nicht dynamisch in einer DB verwalten, weil sie >sich zu oft ändern??? also ich pack alles in eine DB was sich gerne mal >ändert - für statische Sachen braucht man weder PHP noch DB... da >erschliesst sich mir der Sinn einfach nicht. > es steht eigentlich da: die benötigten Felder (> Tabellenspalten) ändern sich oft, ich müsste also ständig die Tabellendefinition ändern oder eine Tabelle mit vielen Spalten haben und nur die benötigten Werte befüllen oder auslesen. IMHO etwas aufwändig, oversized und umständlich. >>Mir sind bisher schonmal zwei Begriffe begenet, md5 und base64, von >>ersterem weiss ich lt. manual dass es nicht umkehrbar ist (nicht >>gewünscht und dauch nicht praktikabel) und base64 nimmt man ja >>eigentlich eher für das dekodieren von Anhängen an mails. >> >>Gesucht sind also ähnliche, umkehrbare >>Verschlüsselsungsfunktionen oder >>ganz andere nette Ideen. >> >> >es ist also nicht gewünscht, dass es nicht umkehrbar ist? habe ich die >doppelte negation richtig verstanden, dass es also umkehrbar sein soll? > wenn Du aus dem Satz 'also ähnliche, ' entfernst wird's vielleicht deutlicher >also der Link in der Mail übergibt per GET Daten in umkehrbarer Verschlüsselung? > ! >na da kannste Dir die Verschlüsselung auch gleich sparen. Da packt Dir ja >jedes 12 jährige Scriptkiddie noch vor der zweiten pizza jeden beliebigen >Blödsinn rein. > > Du beschreibst die gewünschte Sicherheitsstufe wenn auch etwas anders aber sehr gut, deswegen trägt die Nachricht im Betreff auch den Zusatz Augenwischerei, es ist keine echte Sicherheit von nöten, der Normaluser soll von Spielerei abgehalten werden - fertig. also kurz als pseudocode: Mailversand: $persdata $inlink = encode($persdata) href="nein.php?eins=".$inlink."&anderer=quatsch". Serverseite: $persdata = decode($_GET['eins']); Einfachst ist angesagt. Thx, Henning
php::bar PHP Wiki - Listenarchive