[ric]

Citat:

Ursprungligen postat av Wojt

Nej det har med inkompetens att göra.

Om man kör en egen token / key på urlen så kan ingen annan komma åt den utan att veta nyckeln.

Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.

[Wojt]

Citat:

Ursprungligen postat av ric

Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.

Beror väl på användaren. Själv skulle jag inte trycka in det i min RSS-läsare utan koppla det till en central server med en application som sammanställer all data och visar det i en graf. Och kommer man åt källkoden på servern, ja då är det andra problem.

Men det är så jag skulle göra.


Lika lätt att få reda på någons lösenord till själva inloggningen.

Kommer du åt någons dator och kan spara ner själva nyckeln kan du lika lätt installera en keylogger exempelvis...

Eller om du kommer åt personens e-post vid datorn ex. via Outlook, Mac Mail eller en öppen Gmail session. Gå in på valfritt danskt nätverk och "skicka lösenord" så får du lösenordet via e-post eftersom danska nätverk uppenbarligen inte kan säkerhet trots uppmaningar.

Så att en RSS-nyckel skulle komma ut är nog det minsta problemet...

[ric]

Citat:

Ursprungligen postat av Wojt

Lika lätt att få reda på någons lösenord till själva inloggningen.

Det är oftast en stor skillnad säkerhetsmässigt på en normal inloggning och när man har själva nyckeln i klartext i URL:en.

[Axelsson]

Citat:

Ursprungligen postat av ric

Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.

Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

[ric]

Citat:

Ursprungligen postat av Axelsson

Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".

[Perben]

CJ har API.
Zanox har API.
Tradedoubler har rapportnycklar.

... sedan år tillbaka.

[Wojt]

Citat:

Ursprungligen postat av Perben

CJ har API.
Zanox har API.
Tradedoubler har rapportnycklar.

... sedan år tillbaka.

Jo, men det vore väl lite häftigare att kunna få ut data från ALLA nätverk utan att behöva programmera scrapers?

[end]

Enkelt REST api eller RSS vore att föredra, där anropningar är bundna mot specifika ipn. Så löser man säkerhetsrisken.

Att ingen programmerat ihop ett fristående program för att sammanställa inkomster tycker jag är lite konstigt, klockren och relativt enkel affärsidé som direkt skulle sälja en del utan merarbete.

[Erik Stenman]

Citat:

Ursprungligen postat av end

Enkelt REST api eller RSS vore att föredra, där anropningar är bundna mot specifika ipn. Så löser man säkerhetsrisken.

Att ingen programmerat ihop ett fristående program för att sammanställa inkomster tycker jag är lite konstigt, klockren och relativt enkel affärsidé som direkt skulle sälja en del utan merarbete.

Det finns sådana skript men problemet är att dom är beroende av att affiliatenätverkens webbsidor inte ändrar struktur och därför blir svåra att vara tillförlitliga och driftsäkra.