Enviar link personalizado por correo

malakian · #1 (**permalink**) 29/06/2017, 12:29

Hola,

Mi aplicación envía un correo con un link por ejemplo... http:/localhost/validatusdatos.php?id=1

esto funciona correctamente, sin embargo como ven tengo expuesto el id del usuario "?id=1", si alguien accede al enlace funciona bien, pero también alguien podría modificar el id, y usar el de otro usuario.

Como puedo darle más seguridad a este tema?

Gracias.

petit89 · #2 (**permalink**) 29/06/2017, 12:36

codificando una palabra/numero clave que se almacene en la base de datos ejemplo:

Código PHP:

Ver original$clave = rand(1,999); //Genera un numero aleatorio que almacenas en la base de datos tambien
$clave = md5($clave); //podrias hacerlo md5() para mas confusion....
 
$url = "http:/localhost/validatusdatos.php?id=1&cla=".$clave;

Te generará algo como http:/localhost/validatusdatos.php?id=1&cla=Nhaiwije21465kjakjiqew w

Luego de eso... para comprobarlo, pues lo logico:

Código PHP:

Ver original$clave = $_GET['cla'];
$id= $_GET['id'];
 
$clave_en_base = $row['clave']; //extraes la clave almacenada
if($clave_en_base == $clave){
//TODO FUNCIONA BIEN
}else{
//NO SON IGUALES; NO PROCEDE NADA
}

malakian · #3 (**permalink**) 29/06/2017, 13:24

Ok, Buena idea.

Y que opinas del método md5? tengo entendido que ya no es tan seguro como antes, ya que hoy en día se cuenta con maquinas más potentes.

Gracias.

petit89 · #4 (**permalink**) 29/06/2017, 14:47

Puede ser no tan seguro como antes... pero en este caso solo es para generar mas "confusion" solo la generación de un codigo md5 a partir de un numero rand()... no ocupas su funcionalidad directa, solo lo usas como mascara en vez de: 123 -> nkiqwjeijqweij17334nnjnasd