Moin!

Mein Problem ist, das ich nicht weiß wie ich es machen soll in die Benachrichtigungsmail ein direkten Link zum Thread anzugeben, ohne das Passwort offensichtlich in den link einzubauen.
Der User soll direkt dort hingelangen ohne seine benutzerdaten angeben zu müssen und eine session wird automatisch erstellt.

Tatsache ist: Du kennst die Userpasswörter nicht - solltest du jedenfalls nicht kennen, sondern sie beim ersten Anlegen oder späteren Generieren immer gleich mit md5() oder ähnlichen Funktionen verschlüsseln, damit auch niemand anderes rankommt.

Folglich kannst du es eigentlich auch nicht hinkriegen, die Benutzerdaten vollständig im Link mitzuschicken.

Und selbst, wenn doch: Es ist keine gute Idee. Mails gehen verloren, werden fehlgeleitet, werden abgefangen und von Unbefugten gelesen. Sollen die alle Zugriff auf das Forum erhalten, mit dem Account des Benachrichtigten?

Einen Link auf die zu lesende Seite zu setzen ist sicherlich gut. Das kann aber, so wie in diesem Forum hier, trotzdem mit vorheriger Authentifizierung geschehen, wenn sie erforderlich ist - wenn dein Login-Mechanismus entsprechend intelligent ist, um das hinzukriegen: Also die Login-Frage nur stellen, wenn der User noch nicht angemeldet ist, und nach der Anmeldung (oder sofort) auf die gewünschte Seite weiterleiten.

- Sven Rautenberg