Re: f570.n5020.z2.binkp.net
Andrei Mihailov написал(а) к Vitaliy Aksyonov в Apr 23 08:01:51 по местному времени:
Нello, Vitaliy Aksyonov.
On 20.04.2023 13:56 you wrote:
DO>>>> сессии скорее всего свалится в непарольный инбаунд и будет
DO>>>> ждать когда сисоп туда заглянет. А отправитель будет думать что
DO>>>> всё хорошо.
VA>>> Никаких проблем обрабатывать непарольный инбаунд нет. У меня
VA>>> обрабатывается.
CO>> Забить и совместить с парольным.
VA> Не совсем. Не хотелось бы получать письма от моих линков в
VA> непарольный инбаунд. Это дыра. Можно подменить автора.
Каким образом это зависит от количества инбаундов?
При входящем запросе
а) традиционный алгоритм
1. Проверяем, есть ли с этим линком пароль
2. Если есть - проверяем пароль и при его совпадении принимаем почту а парольнвй инбаунд, при несовпадении - прекращаем сессию.
3. Если пароля нет - принимаем почту в непарольный инбаунд.
б) предлагаемый алгоритм
1. Проверяем, есть ли с этим линком пароль
2. Если есть - проверяем пароль, при его несовпадении прекращаем сессию
3. Если пароль совпал или если с линком пароля нет - принимаем почту в инбаунд.
На какой стадии есть возможность подмены?
--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
|