GET-es jelszóküldés

barii · 2010. Okt. 3. (V), 17.02

Sziasztok!

a honlapon vannak oldalak, amiket csak jelszóval lehet megnézni. na most ezek ilyen ad-hoc oldalak, amire előre láthatólag az illető egyszer néz be, ezért mail-ben küldenék el a jelszót, viszont minden ilyen oldalra be kéne gépelni a jelszót, ami kényelmetlen.
Az mennyire járható, biztonságos megoldás, hogy ha a link-be bele teszem a jelszót kódolva, aztán vissza kódolom? eltekintve attól, hogy mögöttem áll valaki, és megjegyzi, és aztán megpróbálja visszafejteni?

köszi

■

csirip

Nem jó a megoldás

janoszen · 2010. Okt. 3. (V), 18.07

Mielőtt nekifognál a megoldásnak, a fölösleges körök elkerülése érdekében légyszi olvasd el a nyitólapon kint levő 1x1-et. A problémádra az a helyes megoldás, hogy adsz a felhasználónak egy egyszer használatos linket. Tehát elmented a kulcsot (jelszót ha úgy tetszik), majd amikor belép vele, törlöd.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

de nem kötelezően egyszer

barii · 2010. Okt. 3. (V), 20.08

de nem kötelezően egyszer használatos, lehet, hogy vissza néz. Inkább időszakos
másrészt pont az a lényeg, hogy nincs felhasználó, nem kell belépnie felhasználónév-jelszó párral.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Akár

janoszen · 2010. Okt. 3. (V), 22.22

Mi tart vissza attól, hogy a megfelelő érték(ek)et az üzleti modellednek megfelelő formában adatbázisban tárold és tetszésed szerint változtasd? Nyilván, ha egy jelszót kiadsz, akkor azt potenciálisan másolni fogják, ergó célszerű felhasználónként külön kulcsot választani, mert akkor ugye egyesével vissza is lehet vonni.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

nem igazán értem, mire

barii · 2010. Okt. 4. (H), 01.30

nem igazán értem, mire gondolsz... milyen értékek, milyen üzleti modell?

csak annyi, hogy kap egy mailt, amiben van egy link, és arra kattintva nyiljon meg az oldal, de pl ha kereső robottal talált rá, vagy mittomén, okos, és ujjábol kiszopta az url-t, akkor ne lássa.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Na

janoszen · 2010. Okt. 4. (H), 05.24

Na, amit leírtál, az az "üzleti modelled". Csak azt kell kitalálni, hogy mindenkinek egyedi kulcsot akarsz küldeni vagy sem. Én látatlanban az igenre szavaznék.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

tehát akkor a lényeg marad,

barii · 2010. Okt. 4. (H), 11.00

tehát akkor a lényeg marad, hogy egy-egy jelszó, és azt bele kodolom a linkbe, igaz?

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Pontosan

janoszen · 2010. Okt. 4. (H), 11.21

Pontosan erről van szó.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

november 2024
H	K	Sze	Cs	P	Szo	V
28	29	30	31	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	1

november 2024

Sze

Szo

Weblabor

Keresés