Nyeste kommentarer
Stevens notitser
Seneste Illustration
Seneste Gear
Populæreste kommentarer
Nyeste anmeldelser
Forslag?
På mange postlister har man kun én oplysning om modtageren: e-mailadressen.
På mange postlister har man kun én oplysning om modtageren: e-mailadressen. På alle postlister bør man have et unsubscribe-link, der øjeblikkeligt fjerner folk fra postlisten.
Hvis man bruger e-mailadresse i unsubscribe-linket kan uvedkommende unsubscribe fremmede.
Hvis man bruger e-mailadresse og/eller unikt ID i unsubscribe-linket kan uvedkommende unsubscribe fremmede.
Og, som historien i enden af dette link fortæller, er det meget billigt at omgå MD5-hashede adgangskoder.
Den rigtige løsning? Lav noget hjemmerullet encoding, som skurkene ikke kan knække automatiseret på få sekunder.
Det gjorde jeg til en kunde og de 33.000 e-mailadresser på deres postlister var beskyttet i 8 år. Det er altid rart her senere at læse at det var rigtigt at holde sig fra MD5.
Log ind eller registrer dig for at lægge langtidsholdbare, konstruktive kommentarer.
Registrerede brugere får bedre editor og flere likes.
Kolofon
Alt indhold er © de respektive skribenter, illustratorer og fotografer. Kontakt dem ved at klikke på deres navn. Navnet står i toppen af artiklerne. Billeder kommer fra skribenterne, producenter, AI-illustratorer, emoji- og ikon-pakker og krediteres på artiklerne.
Internetforbrugeren.dk er bygget til videbegærlige dig og for sjov af Drupal-folkene fra Vertikal.dk. Abonnér med RSS (flere muligheder).
Privatlivspolitiken siger meget tydeligt, at du til en afveksling ikke udsættes for annoncer og tredjepartsovervågning her. Nyd det.
Ingen sponsorerede artikler / no sponsored posts fortæller folk, at Internetforbrugeren ikke gør sig i sponsorerede artikler.
Vi forsøger at vinde på integritet.
Kommentarer
Simplenews er desværre stagneret i mellemtiden. Men en dag kunne forbedringerne flyde tilbage og forvirre 90% af brugerne.
drupal.org - Simplenews ⟲
En hjemmerullet encoding lyder som security by obscurity. Men det kan da også virke så længe der ikke er velfunderede angreb.
Men at se hashing, såsom MD5, som værende af sikkerhedsmæssig værdi har jo alle dage været en grundlæggende misforståelse. Teknikken er kun egnet til at se om indhold er ændret, lidt mere avanceret end det gammeldags checkciffer.
Ja.
* MD5 (hah!)
* Saltet MD5 (bedre)
* Hjemmerullet (security by obscurity - formentlig ret sikker, men svær at implementere som Open Source)
Tilføj kommentar