Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   La Taberna (https://www.clubdelphi.com/foros/forumdisplay.php?f=40)
-   -   Links de confirmación (https://www.clubdelphi.com/foros/showthread.php?t=93781)

roman 25-02-2019 18:46:22
Links de confirmación
 
Escribo esto aquí por si a alguien igual de despistado que yo le sucede algo similar.


Cita:
Para cierto proceso se le envia al usuario un link con un token generado en el servidor del tipo:

http://servidor.com/sistema/f1b062fd...a2c0f697b109ad

El usuario debe hacer click en el enlace para confirmar. Al hacerlo, el servidor coteja el token contra el que se tiene guardado en la base de datos para autorizar y confirmar el proceso.
Esto funcionó durante un tiempo sin necesidad de ninguna otra interacción por parte del usuario hasta que recibimos un reporte de alguien que afirmaba no haber confirmado el proceso a pesar de estar marcado como tal.

Revisando los logs del servidor HTTP nos percatamos que las peticiones al link de confirmación venían de algo llamado Bing Preview lo que nos llevó a comprender que Outlook, al abrir un correo, revisa los enlaces que contenga para hacer una vista preliminar, y al hacerlo, visita el enlace ocasionando el mismo efecto que el click sin que el usuario intervenga.

Hice una prueba controlada para corroborarlo y comprobé que así es. Con la misma prueba no puede observar que GMail hiciera lo mismo.

// Saludos

Casimiro Notevi 25-02-2019 19:05:00
^\||/^\||/^\||/


La franja horaria es GMT +2. Ahora son las 15:56:56.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi