Q&A
あまり本題とは関係ありませんが、クエリ文字列に == は無効です。= は %3D です。
趣味でプログラミングを勉強して
1000人ほどが利用するウェブサービスを運営しています。
初期登録時にメールを入力すると、そのアドレスに認証用URLを貼り付けたメールが飛び、
そのURLをクリックすると認証される、というよくあるシステムを作りました。
メールの文中に貼る認証用のURLは
http://hoge.com/mchk.php?url=VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==
このようなアドレスとなります。
base64_encodeで暗号化した文字列が含まれています。
このようなURLを認証メールの文中に貼り付けてメールを送信しているのですが、
受信される方の中に5%ほど受信できない人がいることがわかりました。
詳しく調べてみたところ、どうやらこの文字列が
迷惑メールのフィルターに引っかかっている、ということがわかりました。
同じメールアドレスから送信されているお知らせメールは届いているようです。
認証用URLを貼り付けたメールだけが届かない、ということです。
また、同じ人でもURLの内容により届いたり届かなかったりすることもわかっています。
自分でもいつくか思いつく対策は考えてみました。
- goo.glのような短縮URLサービスを利用して文字列を短くする
- 認証自体をなくしてしまう
でも自分で気づかないだけで、何か他にも良い案があるのではないだろうか
と考えてここで質問させていただくことにしました。
上記2つの案以外で何か良い案をお持ちの方がおられましたら、教えてください。
よろしくお願いいたします。
回答1件
0
ベストアンサー
なんとも言えませんが、ユニークなIDを貼り付けてURLを踏ませるのは
スパムメールの定番ですから、セキュリティが厳しいところは
迷惑メールに振り分けるでしょうね
これって初期認証のための仕組みですよね?
たとえばURLはソリッドなものを指示してCAPTCHAをメールに付加して
文字を入力させることでユーザーIDを発行してパスワードを設定してもらう手もあるかと
投稿2017/05/08 06:30
総合スコア114843
ご回答ありがとうございます。
面白みのない質問ですいません。なんとも言えないですよね(^_^;)
> これって初期認証のための仕組みですよね?
おっしゃるとおりです。
CAPTCHAをメールに貼り付ける、そういうやり方もあるんですね。
参考にさせていただきます。
まぁもちろんCAPTCHAじゃなくて、URLに直接いれずにIDをメール本文に書いて
ユーザーがログインページに移動してから
コピペしてもらうのでもいいのでしょうけどね
あとは
http://exsample.com/login/VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==
的なパラメータをURLとして渡して.htaccessで振り返るとかですかね?
(パラメータがURLとして有効かどうかは別次元でチェックして下さい)
ご返答ありがとうございます。
メールにIDとか認証コードを書いておいて、
あとで入力させるやり方はSMS認証とかでよく使われますね。
.htaccessで振り返るというのはちょっとよくわからないので調べてみます。
あなたの回答
tips
プレビュー
