Hallo allerseits,
bei folgendem bekannten Problem würde mich eure Meinung interessieren:
===================================
user@example.com meldet sich für einen Double-opt-in-Newsletter an. Daraufhin bekommt er eine Mail, in der einen Bestätigungslink klicken muss.
Dieser Link hat den folgenden Aufbau
http://www.example.com/optIn?eMail=user@example.com&randomId=238ujkv
Im Grunde erhält er also mit dieser Mail eine Art Passwort, die ihn legitimiert. Soweit ich weiss, ist das Dank Sniffern zwar nicht hieb- und stichfest, sollte aber doch fuer diesen einmaligen Einsatz wohl in Ordnung sein.
Erste Einwände?
===================================
Jetzt abonniert der User aber noch andere Newsletter (zu anderen Themen) von derselben Seite, die er alle mit obigem Verfahren bestätigt hat - in unserem Beispiel seien das mal 20 Stück.
Jeder Newsletter, den er nun bekommt, enthält auch einen Abmeldelink. Um es ihm zu ersparen, alle Newsletter einzeln abmelden zu müssen (vorrausgesetzt, er will sie alle loswerden), führt dieser Link zu einer Konfigurationsseite, wo er per Häkchen bequem angeben kann, welche er alle loswerden, und welche er behalten will.
Jetzt die Frage: auch der Abmeldelink könnte bereits seine RandomId enthalten, also bspw.
http://www.example.com/optOut?eMail=user@example.com&randomId=238ujkv
Änderungen, die er dann vornimmt, könnten ohne weitere Bestätigung direkt umgesetzt werden, da er sich ja bereits authentifiziert hat.
Und wäre das nicht toll und einfach?!?
===================================
Da die angegebene RandomId mehrfach verwendet werden kann, muss sie zumindest für einen gewissen Zeitraum persistent sein, ich kann sie also nicht bei jedem Vorgang neu setzen.
Dummerweise könnten auch Fremde mit dieser ID Unsinn treiben. Darum zwei Fragen:
-
Wie leicht können Mails von Fremden abgegriffen werden? Und geht das auch gezielt?
-
Haltet ihr das Verfahren generell für geeignet oder seht ihr da eher riesige Probleme?
Danke für eure Hilfe,
Eddie
Old men and far travelers may lie with authority.