Tweet
Hi,
ich habe ein System in dem Mails an meine user geschickt werden...wow!
Naja, das Problem besteht in Folgendem:
Die Mails erhalten Links in denen die user ID enthalten ist.
Zusätzlich ist ein einmaliger Identifizierungs-schlüssel enthalten (als 2. Parameter) um den user bei Formularen etc. eindeutig zu identifizieren.
Durch einfaches Ändern der ID können ja nun mit relativ einfachen Mittlen im Prinzip alle User-Daten aus der DB ausgelesen werden...
Wie kann ich das verhindern?
Wenn ich eine unique_id() erzeugen würde und diese stattdessen anhänge würde im Prinzip doch das selbe möglich sein, oder?
Bringt das also überhaupt etwas?
Grüße, Florian
ich habe ein System in dem Mails an meine user geschickt werden...wow!
Naja, das Problem besteht in Folgendem:
Die Mails erhalten Links in denen die user ID enthalten ist.
Zusätzlich ist ein einmaliger Identifizierungs-schlüssel enthalten (als 2. Parameter) um den user bei Formularen etc. eindeutig zu identifizieren.
Durch einfaches Ändern der ID können ja nun mit relativ einfachen Mittlen im Prinzip alle User-Daten aus der DB ausgelesen werden...
Wie kann ich das verhindern?
Wenn ich eine unique_id() erzeugen würde und diese stattdessen anhänge würde im Prinzip doch das selbe möglich sein, oder?
Bringt das also überhaupt etwas?
Grüße, Florian
Kommentar