Dieter Raber: Security Issue - Newsletter Bestätigungsmail mit Zahlencode

Beitrag lesen

Hallo guma,

Das kann ich machen, nur dann habe ich ein extra feld mit dem wert drin. oder meintest du die email als MD5-Hash abspeichern?

Nein, ich meine, wenn du eine Extrainformation, in dem Fall den Hash brauchst, benutzt du auch ein Extrafeld. Es ist ja nicht so, dass deine SQL-Abfragen dadurch dramatisch langsamer wuerden, oder die Speichergroesse ins unendliche wachsen wuerde. Die Adresse selbst in md5 abzuspeichern, bringt nix, weil du diesen nicht mehr in die Adresse zurueckverwandeln kannst.

Gruß,

Dieter