Créer un lien de désinscription
Fermé
get info
Messages postés
2
Date d'inscription
samedi 29 mai 2010
Statut
Membre
Dernière intervention
29 mai 2010
-
29 mai 2010 à 13:08
LelLex Messages postés 1628 Date d'inscription mercredi 18 février 2009 Statut Membre Dernière intervention 5 septembre 2012 - 30 mai 2010 à 02:02
LelLex Messages postés 1628 Date d'inscription mercredi 18 février 2009 Statut Membre Dernière intervention 5 septembre 2012 - 30 mai 2010 à 02:02
A voir également:
- Créer un lien de désabonnement outlook
- Créer un compte outlook - Guide
- Créer un compte gmail - Guide
- Créer un lien pour partager des photos - Guide
- Créer un compte google - Guide
- Créer un groupe whatsapp - Guide
1 réponse
briiiiix
Messages postés
575
Date d'inscription
vendredi 24 octobre 2008
Statut
Membre
Dernière intervention
1 juin 2010
18
29 mai 2010 à 14:19
29 mai 2010 à 14:19
Si tes adresses emails sont stockées dans une base mysql, tu as surement un id unique pour chacune.
Je présume que tu as les champs id, nom, email ...
il suffit d'ajouter un champs qu'on appelera hash par exemple qui contiendra l'id mais en md5 pour plus de sécurité et pour ne pas avoir de mauvaises surprises.
On va donc travailler sur l'id, le hash et le nom.
Si ton fichier de desinscription sera appelé page.php, et que tu veux desinscrire l'utilisateur albert ayant l'id 5:
i = 5
h = e4da3b7fbbce2345d7772b0674a318d5
n = albert
le lien generé dans son email sera comme suit:
Pour vous desabonner cliquez ici:
http://www.dom.......com/page.php?i=5&n=albert&h=e4da3b7fbbce2345d7772b0674a318d5
Et dans ta page.php, tu recupere ces infos à l'aide desquels tu selection la bonne adresse, tu l'affiche avec une demande de confirmation et tu supprime depuis la base.
Voila
Je présume que tu as les champs id, nom, email ...
il suffit d'ajouter un champs qu'on appelera hash par exemple qui contiendra l'id mais en md5 pour plus de sécurité et pour ne pas avoir de mauvaises surprises.
On va donc travailler sur l'id, le hash et le nom.
Si ton fichier de desinscription sera appelé page.php, et que tu veux desinscrire l'utilisateur albert ayant l'id 5:
i = 5
h = e4da3b7fbbce2345d7772b0674a318d5
n = albert
le lien generé dans son email sera comme suit:
Pour vous desabonner cliquez ici:
http://www.dom.......com/page.php?i=5&n=albert&h=e4da3b7fbbce2345d7772b0674a318d5
Et dans ta page.php, tu recupere ces infos à l'aide desquels tu selection la bonne adresse, tu l'affiche avec une demande de confirmation et tu supprime depuis la base.
Voila
29 mai 2010 à 16:33
Effectivement, en travaillant sur l'ID, c'est plus simple (merci pour le conseil md5).
Bonne journée !
30 mai 2010 à 01:07
30 mai 2010 à 01:37
30 mai 2010 à 01:43
supposons que j'ai reçu un newsletter et que j'ai cliqué sur le lien de desinscription, si je n'ai que l'id bet le nom, la combinaison devien simple, et je pourrais tomber facilement sur un lien qui affectera d'autres utilisateurs s'il y a un autre user ayant mon id + 5 et le même nom que moi par exemple, même chose pour le hash car ce n'est que l'id en md5, mais les 3 combinées ensemble et en utilisant une clée md5 personnalisée, impossible de fixer une variable et jouer sur les autres même avec un robot.
Et comme je l'ai dit pour éviter les mauvaises surprises.
Voila, il faut toujours renforce la sécurité, tu penses quoi ?
30 mai 2010 à 01:49
Mais c'est vrai, que ça pourrait en freiner certain, c'est déjà pas mal. ;)