- Home
- Categorie
- Coding e Sistemistica
- PHP
- [email] cancellazione servizio
-
[email] cancellazione servizio
Salve,
sul mio sito vi è presente un servizio che informa via email gli utenti quando essi ricevono una risposta ad un loro precedente commento.In questa mail volevo integrare la possiblità di cancellarsi da questo servizio.
Teoricamente parlando, com'è che bisogna procedere in questi casi?
Il link di cancellazione mi deve puntare ad una pagina che mi fa le dovute cacellazioni. Giusto? Questo link come dovrebbe essere fatto? Ci sono questioni di sicurezza da dover tenere in considerazione?
-
Di problemi ne possono sorgere molti, se l'indirizzo viene intercettato da un bot o modificato da un utente molto esperto, senza le dovute precauzioni, può cancellare tutti gli indirizzi email che vuole.
Es. se voglio cancellare l'indirizzo [email protected] è il link utilizzato è questo [email protected], un hacker potrebbe cancellare un altro indirizzo email semplicemente sostituendo l'orgomento di "mail", .***..delmail.php?mail=*[email protected]
****Un modo per impedire il tutto è sostituire l'indirizzo con un valore numerico id, seguito dal valore md5 calcolato sulla stringa mail.
Es.
MD5 di [email protected] = 1sd4584s5565fsxcv55sf5s6 (Valore inventato :D)
ID attribuito a [email protected] = 15***...delmail.php?a=15&b=1sd4584s5565fsxcv55sf5s6
***Utilizzare molti argomenti con nomi non espliciti complica notevolmente l'interpretazione del link.
Ciao!