Andrei Mihailov написал(а) к Vitaliy Aksyonov в Apr 23 08:01:51 по местному времени:

Нello, Vitaliy Aksyonov.
On 20.04.2023 13:56 you wrote:

DO>>>> сессии скорее всего свалится в непарольный инбаунд и будет
DO>>>> ждать когда сисоп туда заглянет. А отправитель будет думать что
DO>>>> всё хорошо.
VA>>> Никаких проблем обрабатывать непарольный инбаунд нет. У меня
VA>>> обрабатывается.
CO>> Забить и совместить с парольным.
VA> Не совсем. Не хотелось бы получать письма от моих линков в
VA> непарольный инбаунд. Это дыра. Можно подменить автора.

Каким образом это зависит от количества инбаундов?

При входящем запросе

а) традиционный алгоритм
1. Проверяем, есть ли с этим линком пароль
2. Если есть - проверяем пароль и при его совпадении принимаем почту а парольнвй инбаунд, при несовпадении - прекращаем сессию.
3. Если пароля нет - принимаем почту в непарольный инбаунд.

б) предлагаемый алгоритм
1. Проверяем, есть ли с этим линком пароль
2. Если есть - проверяем пароль, при его несовпадении прекращаем сессию
3. Если пароль совпал или если с линком пароля нет - принимаем почту в инбаунд.

На какой стадии есть возможность подмены?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android