Hallo!

Noch ein prinzipielles Problem bei diesem Ablauf:

Wie verhindere ich am besten, das derjenige Anbieter, der die Mail erhält, dass der tatsächlich nur seine eigenen Daten eingeben kann?

Denn wenn ich wie geplant den Namen als Parameter übergebe, könnte er ja anfangen zu raten und mit Aussicht auf Erfolg, da er seine Konkurrenz wahrscheinlich gut kennt!
Was hätte ich da für Möglichkeiten:

Variante 1: Vorher Benutzer anlegen und ein Passwort festlegen, das wäre wohl das sicherste, aber das sollö vermieden werden.

Variante 2: Man übegebe nicht den Namen _und_ eine uniqueID als Parameter, die ID müßte man dann temporär speichern.

was haltet Ihr von Variante 2, ist das hinreichend sicher? Oder sollte ich lieber einen md5() kodierten string aus name.uniqueID übergeben? Das wäre wohl das einfachste, oder? Denn ein md5() String als Parameter-Wert stellt die wenigsten Email-Clients vor ein Problem!

Was meint Ihr dazu?

Grüße
Andreas