Abmeldeverfahren im Newsletter

[LordSikon]

Hallo,
auf meiner Homepage hab ich einen Newsletter, das eintragen funktioniert wie bei jedem, und da ich es wie die großen machen will, hab ich am ende der mail einen link, zu einem script was die abmeldung durchführt, nun muss man aber noch, um den empfänger zu identifizieren einen Code angeben, der bei der Anmeldung zufällig ermittelt wird.

Nun hab ich bei großen Newsletterstystemen aber bemerkt, wenn ich auf den link klicke bin ich sofort gelöscht.
Nun will ich mir auch so einen Link erstellen muss der vielleicht heißen:

<a href="view.php?id=7&unsubscribe=<?php echo $row_newsletter['email']; ?>">?

 

[EngelchenB]

Hallo,

mach es nicht so einfach, weil sonst könnte jeder den Newsletter von jemand anderen kündigen. Am besten du verschlüsselt die E-Mail mit MD5 oder dergleichen schnappst dir 10 Zeichen aus der mitte (oder irgendwie so) und sendest die im Löschen Link mit. Das gleiche musst du nochmal in der kündigen Datei machen, und halt dann vergleichen ob es das gleiche ist.

Das hier ist nur eine von vielen möglichkeiten, eine einfache aber auch nicht sonderlich sichere. Aber etwas dergleichen musst du auch einfügen.

 

[Sven Petruschke]

Ist das nicht ein bisschen überzogen?
Alle Newsletter-Abonenten sind meinethalben in einer Datenbank erfasst. Bei der Anmeldung wird ein eindeutiger und zufälliger Code dem Abonenten zugeordnet (wie bereits gepostet). Nun wird nur noch ein Script benötigt, an das dieser zufällige Code übergeben wird. Das Script ermittelt den Abonenten anhand des Codes und löscht seinen Datensatz.

Der Link würde dann lauten: http://www.meinserver.de/unsubscribe.php?id=code.

//offtopic:
@EngelchenB:
Sollte er nicht besser sha1() verwenden? Das ist doch Deiner Meinung nach viel sicherer als md5() - und Dein Freund meint das auch - weil der ja "Cryptographie in ner Firma macht".
(Siehe http://www.tutorials.de/tutorials141850.html)

~snuu~

 

[EngelchenB]

Lästern erlaubt wohl die netiquette ?

Dann speichert man aber wieder viele Daten... nachdem ihr hier ja alle so arg auf jedes kilobyte in eurer Datenbank schaut. Mein Vorschlag war nur eine andere Lösung die auch zum Ziel führt.

Auserdem kann es ja sein das viele nicht wissen was sha1 ist drum dachte ich md5 sei bekannter.. ich hatte zuerst auch sha1 dastehen aber ich dachte bestimmt kommt dann die Frage was das ist.

 

[Sven Petruschke]

Sorry .. wollte Dich nur ein wenig ärgern
Ich habe gegen die Punkte 3 und 4 der Netiquette verstossen - es tut mit leid!

snuu

 

[EngelchenB]

Entschuldigung akzeptiert und Vorfall vergessen...

*knuddel*

 

[Neurodeamon]

ich ermittle eine 32 stellige zufallszahl (unique id) und weise diese der E-Mail zu. So kann man nur über diese zahl ein oder ausgetragen werden. Und es ist ziemlich unwarscheinlich die uid jeder person per zufall ermitteln zu können.

// uid-generation (32 chars)
$uid = md5(uniqid(rand(),1));