Je développe un site web d'un client et envoie des newsletters à ses clients (via l'interface d'administration du site) Les newsletters sont personnelles à chacun des destinataires/clients abonnés. Chaque destinataire/client est également un utilisateur avec un nom d'utilisateur/mot de passe qui lui permet de se connecter sur le site Web et de gérer ses abonnements à la newsletter et de participer à la communauté des sites.Comment implémenter l'authentification Querystring
Tout cela fonctionne comme un charme. Maintenant, mon client veut un lien "Gérer mes abonnements" dans l'e-mail de la newsletter qui, lorsqu'il est appuyé, signe automatiquement le destinataire/client sur le site Web sans avoir besoin de mémoriser le nom d'utilisateur et mot de passe.
Cela pourrait être facilement résolu soit faire un lien comme celui-ci:
http://mysite.com/manage.aspx?user=peter&password=hounddog
Des informations sur les cours ne devraient pas être clair mais crypté d'une certaine façon.
Cela pose cependant un problème puisque la seule façon d'authentifier un utilisateur sur le site Web est de fournir un nom d'utilisateur et un mot de passe valides. Au nom de la sécurité, les mots de passe sont stockés en tant que valeurs hachées dans la base de données, ce qui m'empêche d'insérer le mot de passe dans le lien.
Quelle est la meilleure façon d'y parvenir sans compromettre la sécurité?
C'est ce que j'ai fait par le passé. N'oubliez pas de mapper le GUID et le nom de l'utilisateur dans un tableau distinct –