Session per Link erzeugen

Hallo,

ich habe bereits eine Weile im Board gesucht, habe jedoch aktuell noch nichts passendes gefunden. Genau genommen weiß ich auch nicht genau nach was ich suchen muss.

Ich möchte gerne eine Url bzw. einen Link erzeugen mit dem ein Kunde direkt eingeloggt ist, wenn er drauf klickt. Zum Beispiel in der Bestellbestätigungs Mail.

Hat jmd einen Ansatz wie ich das lösen könnte? Muss ich eher die Session mit übergeben oder eher Benutzer und Passwort? Oder gibt es einen eleganteren Weg?

Vielen Dank schon mal
Tom

Hallo Tom,

das halte ich für schwierig: Sessions laufen ab und um die Credentials in der URL zu verbauen müsstest Du diese ja quasi im Klartext mitgeben == Sicherheitsrisiko.

Gruß

Würde ich so angehen:

[ul]
[li]Eigene Tabelle anlegen, Spalten OXID,USERID,SKEY[/li][li]Eigene View anlegen die als Parameter den SKEY erwartet[/li][li]Wenn SKEY stimmt user einloggen und Eintrag aus der Tabelle entfernen[/li][/ul]

Also einen einmal Schlüssel erzeugen, nicht zu kurz und diesen mitgeben und nach Verwendung direkt löschen - oder einfach ablaufen lassen. Um die Links zu erzeugen und die Tabelle zu füllen brauchst du auch noch ein bisschen Code. Aber wie Marco schon sagt, das ist unsicher - jeder der den Schlüssel kennt kann sich dann in das Konto einklinken.

Was du auf keinen Fall machen solltest ist die Benutzerdaten in einen Link zu packen, abstrahier das über diesen Schlüssel.

Hey Marco und Aggrosoft,

vielen Dank für eure Anregungen, das klingt für mich plausibel, vor allem die Sicherheitsbedenken. Dennoch danke für eure Mühe ich werde auch mal noch bisschen darüber nachdenken die eigene Tabelle ist definitiv eine Möglichkeit.

Aus Kundensicht fände ich es super nice wenn bereits eine Session bestehen würde, ähnlich wie Amazon es handelt. Natürlich muss das Ganze trotzdem eine gewisse Sicherheit bieten.

VG und schon mal ein schönes Wochenende
Tom

[QUOTE=tb@sp24;124320]
Aus Kundensicht fände ich es super nice wenn bereits eine Session bestehen würde, ähnlich wie Amazon es handelt. Natürlich muss das Ganze trotzdem eine gewisse Sicherheit bieten.
[/QUOTE]

Amazon macht es auch über diesen Schlüssel, schau dir den Link mal an den du bekommst. Die View, also das Ziel des Links erzeugt bzw. startet ja die Session.