[Typo3-UG Denmark] Erfaring med SSL
Lars E. D. Jensen
ledj-typo3 at dcmedia.biz
Thu Oct 28 10:06:02 CEST 2004
Stefan Kreisberg, LinkFactory wrote:
> Det magiske ord er _hente_: Typisk vil man jo have brugere (kunder) der
> aktivt vil have besked om "noget nyt" og ikke selv gå ind på en side og
> tjekke, deraf mail. Proaktiv hedder det med et bullshitbingo-ord i dagens
> dk så hudt jeg visker :D
> ...og tak for dine iøvrigt kloge kommentarer ;D
Ok, SMTP protokollen er noget af mest usikre der findes :(
Så vil man sende en mail ud til brugeren uanset hvor deres mailserver står i
verden, så løsningen må være, at man sender et HTTPS link til en side,
hvor brugeren skal logge ind.
Hvis man skriver brugernavn/password i mailen, så er man lige vidt eftersom
indholdet sagtens kan opsnappes via sniffers. Men hvis man ikke tror på
sniffers, så kan man godt :)
Man kan også håbe på, at brugeren har gemt login-oplysninger i sin browser
så processen for brugeren bliver mere gnidningsfri (undgår indtastning ved
login). Men så vil den paranoide spekulere over om brugeren anvender
firewall, intrusion detection, virusscan osv., især hvis det er på winsovs,
ehmm windows.
--
Med venlig hilsen / Best regards
Lars E. D. Jensen - DCmedia - TYPO3 Business Solutions
+45 3116 5002 / +45 3695 9177
ledj at dcmedia.biz - http://dcmedia.biz
More information about the TYPO3-UG-denmark
mailing list