vor 13 Jahren
Hallo Tierfreund
Bitte entschuldige die späte Antwort! Deine Frage habe ich an unsere Entwickler weitergeleitet. Ich selber weiss auch nicht genau, was es da für Möglichkeiten gibt und warum diese gewählt wurde. Bin also auch auf die Antwort gespannt und werde sie dir so schnell wie möglich weitergeben.
Beste Grüsse
Daniel, Migipedia-Team
Hallo Daniel,
Ein Link wird an die Mail-Adresse des Users mit einer Textkonserve versandt. Ist der User bei Migipedia eingeloggt, braucht man sich nicht anzumelden. Ist man ausgeloggt, jedoch doch.
Im Link wir der Ankerpunkt der aus Knotenummer (Thread) und der Kommentarnummer (comment) wie folgt angegeben:
http: // www migipedia ch/de/node/99999#comment-99999
Benutzer und PW sind nicht verlinkt! Es handelt sich ja nur um ein simples nicht klassifiziertes Mail und die Seite ist auch nicht "https" geschützt. Über solche könnten verschlüsselte sensible Daten übermittelt werden.
Ich habe die automatische Benachrichtigung abgestellt. Wenn du mir einen Link schickst und ich klicke darauf, öffnet sich der Thread und ich kann diesen sofort bearbeiten, da ich ständig eingeloggt bin!
Im Weiteren trägt jeder Benutzer die volle Verantwortung für die vertrauliche Verwahrung seiner Benutzerdaten und für alle Aktivitäten, die über seinen Account abgewickelt werden.
Liebe Grüsse
Istanbul
Hallo Istanbul und Tierfreund
Vielen Dank Istanbul für deine genaue und verständliche Erklärung. Einmal Computerexperte, immer Computerexperte! :)
Die Sicherheit ist tatsächlich der entscheidende Grund, warum man mit den Deep-Links aus den E-Mails nicht direkt eingeloggt wird.
Eine Option wäre ein sogenannter 'RememberMe'-Cookie, der einem Anmeldet und nur Leserechte gewährt. Sobald man dann aber etwas beitragen oder ändern möchte, müsste ich mich auch dort autorisieren. Der Login-Vorgang würde mit dieser Lösung also einfach nur später stattfinden.
Beste Grüsse
Daniel, Migipedia-Team
Gast
Danke Daniel und Istanbul für eure Antwort.
Da ich nur Laie bin ist das zum Teil ein wenig Fach-chinesisch für mich. Ich kenne jedoch andere Seiten, Foren usw., wo auch nicht minder sensible Daten enthalten sind aber trotzdem direkt über die Verlinkung im Newsletter bearbeitet werden können. Da User ja normalerweise sein E-Mailkonto alleine verwaltet und dieses auch passwortgeschützt ist, sehe ich kein grosses Risiko. Aber wie gesagt, bin kein Crack.
Freundliche Grüsse
Tierfreund
