tutorials.de Buch-Aktion 05/2012
ERLEDIGT
NEIN
ANTWORTEN
4
ZUGRIFFE
184
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 17.04.08 15:32 #1
    Avatar von exitboy
    exitboy exitboy ist offline Mitglied Brokat
    Registriert seit
    Sep 2004
    Ort
    irgendwo in Deutschland
    Beiträge
    443
    Hallo,

    ich habe ein Tool entwickelt wo User sich per Email freischalten lassen sollen, dass sie einen Newsletter erhalten moechten.
    Theoretisch ist mir klar, wie ich das ganze realisieren kann. Ich habe einen Link in der Email, den ich mir bis dato wie folgt vorstelle:

    Definition der folgenden URL:
    id = Nutzerkennung,
    email = Freischaltungswert

    Code :
    1

    http://www.meineseite.de/script.php?id=12345&email=1

    Meine Bedenken liegen hierbei in der Sicherheit. Per SQL Injection ist hier schnell mal was gecoded.
    • Was habt Ihr da fuer Erfahrungen und Ratschlaege, die Ihr mir mit auf den Weg geben koennt um mein System abzusichern.
      Dachte spontan an eine md5 Verschluesselung, der Parameter die uebermittelt werden, die ich dann im php Code der aufgerufen wird, wieder entschluessel.

    • Vor allem ist mir auch wichtig, dass keiner die id modifiziert, dass dadurch jemand anderes die Emails bekommt, der gar keine erhalten soll

    G+THX
     
    --- EOF ---?
    Zitieren Zitieren
  2. 17.04.08 15:38 #2
    nepda nepda ist offline Mitglied Gold
    Registriert seit
    Mar 2007
    Ort
    Chemnitz
    Beiträge
    144
    Hi,

    schreibe in eine Datenbank die Nutzerkennung (, ein Feld ob schon aktiviert oder nicht) und eine zufällig generierte Zeichenkette, die anstell der "1" als aktivierung gilt, diese Zeichekette sollte vorher und nachher durch die Funktion mysql_real_escaping_string gejagt werden, die ID kannst du mit der Funktion ctype_digit überprüfen, ob sie nur aus Zahlen besteht.

    Anstelle der ID kannst du ja direkt die E-Mail Adresse benutzen.

    So, bzw. so ähnlich hab ich das gelöst.

    gv nepda
     
    Zitieren Zitieren
  3. 17.04.08 15:41 #3
    Avatar von shutdown
    shutdown shutdown ist offline Mitglied Smaragd
    Registriert seit
    Jun 2004
    Beiträge
    1.026
    Wie mein Vorredner schon sagte - die Strings escapen.

    Und nur zur Info - md5 ist kein Verschlüsselungsverfahren, es ist somit also auch nicht möglich hier irgendetwas wieder zu entschlüsseln.
     
    Versuche nie Probleme zu lösen, von deren Existenz du noch gar nichts weißt!
    Zitieren Zitieren
  4. 17.04.08 15:50 #4
    Avatar von tombe
    tombe tombe ist offline Mitglied Diamant
    tutorials.de Premium-User
    Registriert seit
    Sep 2004
    Ort
    Möglingen (BaWü)
    Beiträge
    3.109
    In der DB/Tabelle gibt es bestimmt auch die eMail Adresse (im Klartext) an die der Newsletter verschickt werden soll.

    Wenn Du jetzt als zusätzlichen Parameter an die URL noch den SHA1 oder MD5 Wert der entsprechenden eMail Adresse und den SHA1 oder MD5 Wert der ID dranhängst und das dann mit dem Eintrag in der DB vergleichst dürfte es keine Verwechslung geben.

    Denn nur wenn ID und eMail Adresse übereinstimmen, wird der Newsletter wirklich verschickt.

    Gruß Thomas
     
    Sollte ein Tipp von mir geholfen haben, habe ich nichts gegen eine entsprechende Bewertung oder ein Danke und wenn ein Problem gelöst ist, dann den Beitrag bitte auch als erledigt markieren.

    Was ich gar nicht leiden kann sind User die es nicht für nötig halten auf Antworten zu reagieren, die Themen nicht als erledigt markieren und/oder die sich nicht für Hilfe bedanken.
    Zitieren Zitieren
  5. 17.04.08 15:52 #5
    Avatar von exitboy
    exitboy exitboy ist offline Mitglied Brokat
    Registriert seit
    Sep 2004
    Ort
    irgendwo in Deutschland
    Beiträge
    443
    @nepada besten Dank,
    werde das mal so versuchen
    @shutdown md5hashValue meinte ich.
    @tombe also thx
    Geändert von exitboy (17.04.08 um 15:56 Uhr)
     
    --- EOF ---?
    Zitieren Zitieren
« Captcha - Problem | verketette listen. »

Ähnliche Themen

  1. Link und Email
    Von macropode im Forum PHP
    Antworten: 9
    Letzter Beitrag: 18.11.09, 06:08
  2. Interner Link in Html-Email
    Von messmar im Forum HTML & XHTML
    Antworten: 4
    Letzter Beitrag: 08.02.06, 22:50
  3. Adobe Acrobat und eMail-Link
    Von messmar im Forum Sonstige Grafik-Programme
    Antworten: 0
    Letzter Beitrag: 08.03.05, 17:45
  4. Vorgenerierte Email Vorlage bei Email Link
    Von Amr0d im Forum HTML & XHTML
    Antworten: 2
    Letzter Beitrag: 24.10.03, 08:43
  5. email feld aus db als link ausgeben?
    Von Rios im Forum Relationale Datenbanksysteme
    Antworten: 1
    Letzter Beitrag: 15.02.02, 18:33