[Typo3-UG Denmark] Erfaring med SSL
Stefan Kreisberg, LinkFactory
stefan at linkfactory.dk
Thu Oct 28 11:38:11 CEST 2004
.... man kan jo også kryptere emails, pgp signere o.lign.
On Thu, 28 Oct 2004 10:06:02 +0200, Lars E. D. Jensen
<ledj-typo3 at dcmedia.biz> wrote:
> Stefan Kreisberg, LinkFactory wrote:
>
>> Det magiske ord er _hente_: Typisk vil man jo have brugere (kunder) der
>> aktivt vil have besked om "noget nyt" og ikke selv gå ind på en side og
>> tjekke, deraf mail. Proaktiv hedder det med et bullshitbingo-ord i
>> dagens
>> dk så hudt jeg visker :D
>> ...og tak for dine iøvrigt kloge kommentarer ;D
>
> Ok, SMTP protokollen er noget af mest usikre der findes :(
>
> Så vil man sende en mail ud til brugeren uanset hvor deres mailserver
> står i
> verden, så løsningen må være, at man sender et HTTPS link til en side,
> hvor brugeren skal logge ind.
> Hvis man skriver brugernavn/password i mailen, så er man lige vidt
> eftersom
> indholdet sagtens kan opsnappes via sniffers. Men hvis man ikke tror på
> sniffers, så kan man godt :)
>
> Man kan også håbe på, at brugeren har gemt login-oplysninger i sin
> browser
> så processen for brugeren bliver mere gnidningsfri (undgår indtastning
> ved
> login). Men så vil den paranoide spekulere over om brugeren anvender
> firewall, intrusion detection, virusscan osv., især hvis det er på
> winsovs,
> ehmm windows.
>
--
Stefan Kreisberg, LinkFactory
Vesterbrogade 124B, 2.
DK-1620 København V
Tlf 7022 2322
http://www.linkfactory.dk
More information about the TYPO3-UG-denmark
mailing list