WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Affiliateprogram, ge oss stats via RSS! (https://www.wn.se/forum/showthread.php?t=1041974)

Wojt 2010-05-11 17:45

Citat:

Ursprungligen postat av ric (Inlägg 20354871)
Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.


Beror väl på användaren. Själv skulle jag inte trycka in det i min RSS-läsare utan koppla det till en central server med en application som sammanställer all data och visar det i en graf. Och kommer man åt källkoden på servern, ja då är det andra problem.

Men det är så jag skulle göra.


Lika lätt att få reda på någons lösenord till själva inloggningen.

Kommer du åt någons dator och kan spara ner själva nyckeln kan du lika lätt installera en keylogger exempelvis...

Eller om du kommer åt personens e-post vid datorn ex. via Outlook, Mac Mail eller en öppen Gmail session. Gå in på valfritt danskt nätverk och "skicka lösenord" så får du lösenordet via e-post eftersom danska nätverk uppenbarligen inte kan säkerhet trots uppmaningar.

Så att en RSS-nyckel skulle komma ut är nog det minsta problemet...

Wojt 2010-05-11 17:46

Citat:

Ursprungligen postat av Perben (Inlägg 20354875)
CJ har API.
Zanox har API.
Tradedoubler har rapportnycklar.

... sedan år tillbaka.

Jo, men det vore väl lite häftigare att kunna få ut data från ALLA nätverk utan att behöva programmera scrapers?

ric 2010-05-11 18:15

Citat:

Ursprungligen postat av Wojt (Inlägg 20354890)
Lika lätt att få reda på någons lösenord till själva inloggningen.

Det är oftast en stor skillnad säkerhetsmässigt på en normal inloggning och när man har själva nyckeln i klartext i URL:en.

Sweely 2010-05-11 18:17

Citat:

Ursprungligen postat av Wojt (Inlägg 20354828)
Google skulle inte göra det ordentligt för det vore för kraftfullt. Google hatar affiliates.

Den enda som skulle göra det ordentligt är en affiliate eller ett företag som inte har huvudet i röven och lyssnar på sina användare.

Hört talas om Google Affiliate Network?

Axelsson 2010-05-11 18:21

Citat:

Ursprungligen postat av ric (Inlägg 20354871)
Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.

Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

ric 2010-05-11 18:43

Citat:

Ursprungligen postat av Axelsson (Inlägg 20354899)
Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".

Wojt 2010-05-11 19:32

Citat:

Ursprungligen postat av Sweely (Inlägg 20354896)
Hört talas om Google Affiliate Network?

Ja, och?

Google är hycklare. Insett detta faktum ännu eller är du fortfarande naiv?

Wojt 2010-05-11 19:33

Citat:

Ursprungligen postat av ric (Inlägg 20354903)
Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".


SSL-certifikat? 100 kr / år.

Wojt 2010-05-11 19:35

Citat:

Ursprungligen postat av ric (Inlägg 20354895)
Det är oftast en stor skillnad säkerhetsmässigt på en normal inloggning och när man har själva nyckeln i klartext i URL:en.

Vad är skillnaden?

Din inloggning hos de flesta nätverk är inte krypterad.

Som sagt finns det andra metoder som ex. ett XML-API med SSL.

Alltså det går att lösa utan problem, bara man vill.

På vilket sätt drabbas nätverket av detta "problem"? Det är väl snarare den enskilda affiliatens problem om någon annan kan få tag på denna information.

Det skulle vara precis lika osäkert om du delade med dig dina API-nycklar till Google eller Yahoo.

Jag vet flera stora svenska tjänster där du skickar med ANVÄNDARNAMN OCH LÖSENORD till deras API och dem använder inte ens API-nycklar!

Axelsson 2010-05-11 20:05

Citat:

Ursprungligen postat av ric (Inlägg 20354903)
Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".


Om det enda personerna kan komma åt är mina stats så är det ingen dödskatastrof.


Alla tider är GMT +2. Klockan är nu 14:37.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson