Hallo,

Ik ben bezig met een minimalistische website waarbij mensen een soort permanente advertentie kunnen plaatsen. Maar ik wil de mensen wel de gelegenheid geven om deze 'advertentie' aan te kunnen passen, waarschijnlijk zullen mensen hier maximaal één keer per jaar gebruik van maken, maar waarschijnlijk één keer in de paar jaar.

Nu wilde ik de mensen geen gebruikersnaam en wachtwoord laten maken maar ze automatisch per email een link sturen waarmee ze hun advertentie kunnen aanpassen.

Dit wilde ik als volgt aanpakken, bij de inschrijving wordt er een random string aangemaakt van zo'n 20 tekens. De link die ze vervolgens krijgen wordt http://www.voorbeeld.com/aanpassen.p...**************

Als mensen hun link kwijt zijn kunnen ze deze uiteraard opnieuw opvragen door hun email adres in te voeren op de website.

Mijn vraag aan jullie is:
Is dit een veilige methode?
En is 20 tekens een goede lengte voor de random string?
En is het goed om voor een random tekens te kiezen m.b.v. php, of kan ik beter (deels) voor een algoritme gaan?

Alvast bedankt!

Beste Jeroen.

Dit is zeker een slimme manier, maar qua veiligheid dient er wel op de volgende puntjes gelet te worden:

-Dit wachtwoord is in de browsergeschiedenis terug te vinden.
-Dit wachtwoord kan achterhaald worden als van een netwerk alle bezochte URL's bijgehouden wordt.
-Let erop dat het niet veilig is om dit wachtwoord 'plain text' in de database op te slaan.
-Wat gebeurt er indien iemand het wachtwoord heeft gestolen? Kan er een nieuwe worden aangemaakt?

Dit zijn slechts een paar puntjes, maar zeker niet onbelangrijk. Voor meer informatie ben ik altijd bereikbaar, via PM of via .

Met vriendelijke groet,

Jasper

Bovenal: Zorg vooral dat het echt random is. Ga geen hash lopen trekken van een of ander id, maar gewoon van een zgn "cryptographically secure random number generator" Wat dat is, hangt van de taal af.

Jasper en Henry, bedankt voor jullie reacties! Ik ga er mee aan de slag!

Ik gebruik overigens PHP.

Dan zou ik wel een daglimiet aanhouden van hoeveel verschillende (niet bestaande) urls iemand kan opvragen, want anders kan iemand gewoon automatisch veel combinaties proberen tot bestaand gevonden wordt.

Het enige wat onveilig is aan deze methode is dat browsers de url opslaan. De pagina zal gewoon in de adresbalk tevoorschijn komen als auto-complete wanneer iemand een begin maakt van je domeinnaam. Daarnaast zal het in de geschiedenis zichtbaar zijn. Echt veilig is het daardoor niet.

Wat je ook kunt doen is het volgende:

Wanneer iemand de link uit de mail opent laat je het systeem direct een nieuwe URL sturen. Een url is hierdoor maar eenmaal bruikbaar en daardoor maakt het niet uit dat het wachtwoord wordt opgeslagen.

Je kunt die gegevens trouwens gewoon versleuteld opslaan in je DB via MD5 oid.

Veel voorkomende fout, ook al bedoel je het misschien niet, hashen != versleutelen.

De voorgestelde aanpak; een nieuwe url genereren na elke view, is natuurlijk wel een goede. Echter, als lokaal vasthouden van de url met 'wachtwoord' een probleem is - dan is deze aanpak sowieso misschien niet de juiste. ;)

Origineel gepost door Henry Been

Veel voorkomende fout, ook al bedoel je het misschien niet, hashen != versleutelen.

De voorgestelde aanpak; een nieuwe url genereren na elke view, is natuurlijk wel een goede. Echter, als lokaal vasthouden van de url met 'wachtwoord' een probleem is - dan is deze aanpak sowieso misschien niet de juiste. ;)

Was inderdaad anders bedoeld maar nvm.

Wat is volgens jou dan wel een juiste aanpak?

Bedankt voor jullie tips allemaal!

Ik twijfel alleen of het nu wel de juiste methode is, i.v.m. de url-history. Ik ga er vanuit dat het aantal gebruikers en dus ook het aantal wijzigingen vanuit openbare cumputers niet groot zal zijn, maar het kan toch tot vervelende situaties leiden.

Zou het misschien een oplossing zijn om na elke aanpassing een nieuw random string aan te maken en een nieuwe url naar de gebruiken te emailen?

Alvast bedankt!

Behalve het automatisch genereren van een nieuwe url dien je er ook voor te zorgen dat de bestaande url niet meer geldig is na xx minuten.

Origineel gepost door Jeroen Z

Bedankt voor jullie tips allemaal!

Ik twijfel alleen of het nu wel de juiste methode is, i.v.m. de url-history. Ik ga er vanuit dat het aantal gebruikers en dus ook het aantal wijzigingen vanuit openbare cumputers niet groot zal zijn, maar het kan toch tot vervelende situaties leiden.

Zou het misschien een oplossing zijn om na elke aanpassing een nieuw random string aan te maken en een nieuwe url naar de gebruiken te emailen?

Alvast bedankt!

Ik zou ze laten inloggen met gegevens die ze toch al in hebben moeten vullen.
E-mail + postcode oid.

Waarom maak je niet gewoon een login aan voor je gebruikers? Je hebt hun e-mail al, maak er een random wachtwoord bij en stuur dit per email.
Dan kunnen ze met hun e-mail en het gegenereerde wachtwoord inloggen. Link sturen per mail is vele male omslachtiger als je elke keer een nieuwe e-mail gaat sturen met een nieuwe link.

De controles die je moet verrichten op de links vereist veel meer code dan een simpele (maar veilige) login.

Daarnaast komt het op het zelfde neer. Wachtwoord per mail of een link per mail.

Wachtwoord is toch veiliger en hebben ze de keuze om overal in te loggen zonder dat iemand de boel verziekt door de geschiedenis te bekijken.

my 2 cents ;-)

Succes verder!

Bedankt voor jullie reacties. Ik vind het zelf vervelend om overal maar een wachtwoord voor aan te moeten maken, maar schijnbaar is dat toch de beste oplossing.

Bedankt allemaal!

Vergeet niet dat de url ook in x firewalls, x providers en minimaal je de server waarop het terechtkomt, overal in plaintekst in de logs staat.

Veilig is er 0,0 aan eigenlijk, maar dat betekent niet dat het niet zou kunnen.
Overigens zou ik de gegevens wel hashen en niet encrypten (zodat je niet ergens een de-/encryptiesleutel nodig hebt). Een sha hash van de volledige record content of zo.

Maar... ik zou het gewoon niet doen. Niet alleen omdat het gewoon niet veilig is via een url, maar vooral omdat je een hoop users zult krijgen die je gewoon op de beveiliging gaan affikken :)