WN

WN (https://www.wn.se/forum/index.php)
-   Klientsidans teknologier, design och grafik (https://www.wn.se/forum/forumdisplay.php?f=12)
-   -   Kräva lösenord eller använda en unik länk? (https://www.wn.se/forum/showthread.php?t=36981)

Da Bear 2009-05-22 14:20
Har ett litet dilemma.
Håller på med en annonssida och vill ge annonsören möjlighet att kunna ändra/ta bort sin annons. Många av dessa sidor som har den möjligheten kräver användaren på ett lösenord när denna ska identifiera sig.

Jag funderar istället på att ge annonsören en unik länk skickad till sig där h*n direkt utan krångel kan ändra och ta bort sin annons = inga lösenord att komma ihåg & liten risk att någon lyckas komma på den här unika länken.
Tänkte då eventuellt använda mig av en SHA1 sträng som genereras av slumpvis valda data från annonsen.

Hur ser era tankar kring det här ut?

digiArt 2009-05-22 14:31
En länk kan så lätt komma bort, lösenord är det bästa alternativet.

emilv 2009-05-22 17:28
Om du skickar ut ett lösenord med e-post så har du uppnått samma feature, att användaren får ett e-brev med allt som behövs. Användaren kan då själv välja huruvida den vill:
* Skriva upp lösenordet på en lapp
* Dela med sig av det till sina kolleger
* Anteckna det i en gemensam pärm
* Använda sin webbläsares inbyggda lösenords-sparar-funktion
etc.

Ett lösenord är lättare att hantera än en länk.

Stenlandet 2009-05-22 19:48
Länken är nog även enklare att hacka. Bara leka lite med siffror i länken?

kw_wasabi 2009-05-23 04:42
Om man bara är ute för att jävlas med någon så kan man säkert sitta och testa sig fram ett tag tills man kommer in på någons adminsida. Det finns säkert folk som finner nöje i detta simpla hackande.

Jag håller alltså med tidigare personer och tycker att lösenord är det smidigaste, och skickar du ut mail så kommer de förhoppningsvis inte "glömma bort" det. Jag har många såna lösenord där jag måste kolla mailen för att kunna logga in, eftersom jag inte lägger dem på minnet.

Onkelborg 2009-05-23 11:59
Hm, varför skulle ett lösenord vara säkrare på det sättet än en länk?

(Hint: Det är det inte)

Sedan tycker nog också jag att det är bättre med lösenord, mer accepterat, samt att det är enkelt att skriva ner. Dessutom kan du byta system och url:er utan att få en himla massa administrativt merjobb, samt badwill, med krånglande kunder :)

Jonas 2009-05-23 16:40
Varför inte både och?

Länken är lösenordet, så du klickar på länken & får bekräfta?
Fungerar det inte att klicka på länken så gå till en sida och skriv in lösenordet istället.

Lite som epost/användar valideringen på vissa forum.

jonny 2009-05-23 17:02
Och du bygger givetvis upp det hela med annonsid och lösenord i kombination. Om lösenordet är 10 slumpade tecken kan de hålla på att hacka ett tag...

Lägg in en spärr så att ipadressen spärras i en timme efter tio misslyckade försök eller nåt ;)

Da Bear 2009-05-23 20:05
Många bra svar. Jag funderar fortfarande på hur jag ska göra. Jag gillar enkelheten med en url, bara att öppna mailet och klicka på länken.

Skulle jag generera ett lösenord så behöver man oftast ändå öppna mailet för att kopiera/klistra in det. Alla kommer ju inte ihåg 6-8 random bokstäver/siffror/specialtecken eller skriver ned dem på papper.

Knalli 2009-05-23 20:12
Hur många kommer ihåg en sådan url då?

Da Bear 2009-05-23 20:17
Det är det jag menar, hur man än gör så måste de flesta öppna mailet. Och varför inte då bara ha en url som man klickar på? Inget klippa/klistra och leta efter sin annons :)

jonny 2009-05-23 20:26
Men varför generar du inte bara ett lösenord och en login-länk?
Något i stil med

Annonsid: 4352
Lösenord: 56xc7rd45

http://minannonssida/loggain.php?aid=4352&...&pass=56xc7rd45

digiArt 2009-05-23 21:08
Låt användaren välja lösen själv, erbjud en ändra/ta bort länk i samband med annonsen. Då behöver användaren bara hålla koll på var denne hittar sin annons.

Netikett 2009-05-23 21:53
Finns inte länken kvar i historiken? Kanske inte så kul om en annan användare går dit.

BjörnJ 2009-05-24 06:46
Om användaren själv får välja (eller har möjlighet att ändra) lösenord så tänk på att det då är extra viktigt att salta och hasha lösenordet i databasen. Det bör man förstås göra även om det är ett slumpat lösenord som användaren inte kan ändra, men om användaren kan välja lösenord själv är det viktigare att det är väl skyddat eftersom samma lösenord kanske används även på andra ställen.

För övrigt skulle jag själv ha gjort så som jonny föreslog:
Citat:
Originally posted by jonny@May 23 2009, 20:26

Annonsid: 4352
Lösenord: 56xc7rd45
http://minannonssida/loggain.php?aid...pass=56xc7rd45
Då kan man antingen logga in via annonsen med hjälp av lösenordet, eller så kan man följa länken.

BjörnJ 2009-05-24 07:01
Citat:
Originally posted by Killen@May 23 2009, 21:53
Finns inte länken kvar i historiken? Kanske inte så kul om en annan användare går dit.
Detta är förstås något som är viktigt att tänka på. Om länken bara är till för att radera annonsen är det ju sak samma, för då finns inte annonsen kvar längre när länken har hamnat i history.

Kan man på något sätt undvika att vissa länkar hamnar i history? Genom redirect kanske? Eller någon meta-tag?

Man kan ju även påpeka i mailet att man inte bör använda länken på offentliga datorer.

Om man kör med URL kan den även loggas i proxyservern om man använder sådan, men i just det här sammanhanget kanske det inte är så farligt.

Ett annat alternativ (som inte känns helt smidigt) är att länken bara fungerar en gång, och när man följer länken nästa gång får man möjlighet att få en ny länk mailad till sig, om annonsen inte är borttagen.


Alla tider är GMT +2. Klockan är nu 18:17.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson