为您的时事通讯实施退订链接的最佳方式是啥？

Posted 2023-03-13

【中文标题】为您的时事通讯实施退订链接的最佳方式是啥？

【英文标题】：What is the best way to implement an unsubscribe link for your newsletter?为您的时事通讯实施退订链接的最佳方式是什么？

【发布时间】：2010-10-25 15:06:21

【问题描述】：

我正在考虑创建一个停用代码，将其与他们的用户 ID 一起放在取消订阅链接中。然后，当我的时事通讯的收件人单击该链接时，我可以查看他们的用户 ID 并查看停用代码是否匹配。

这听起来是不是最好的方法？

还有哪些其他方法？

【参考方案1】：

从最终用户的角度来看，单击取消订阅非常棒。

但是，使用 hash(id + secret) 是不安全的，因为聪明的攻击者可以非常快速地“暴力破解”秘密，然后只需增加 ID 即可取消订阅数据库中的每个用户。

在服务器上保持“半机密”ID 并在取消订阅时使用电子邮件地址查找用户会更加安全。这样，成功的取消订阅需要将电子邮件地址与正确的 ID 配对。您可以通过为每个用户保存一个真正的密钥并使用它而不是 ID 来使这一点更加安全。如果电子邮件 + ID 对已发布，这一点尤其必要。

因此，例如，您的退订链接将如下所示：

http://mydomain.com/unsubscribe?email=$email&hash=$hash

在 php 中生成 $hash 的服务器端函数如下所示：

<?php
function unsubscribeHash($id, $email) 
    $hashSecret = 'Fz!Fx~36N66>io3B-vlPDshdRxos8JjCd4+Ld-s2^ca19Q/5u';
    return sha1($id . $email . $hashSecret);

?>

然后，要完成退订，您将通过电子邮件查找用户，并验证

$_GET['hash'] == unsubscribeHash($user_id, $_GET['email'])

【参考方案2】：

您可以只使用散列算法来保护用户 ID（这样就没有人可以通过讨厌的循环取消注册您的所有数据库）。

您最终会得到两个参数：userID 和 hash。

优点是您不需要存储停用代码和用户 ID 之间的任何映射。

【讨论】：

让我直截了当地说...在这种情况下，用户 ID 参数将使用散列参数进行散列。所以参数是 userID 和 hash，然后 hash(hashedUserID,hash) = userID ....correct?

我认为他的意思是 url = /unsub?userID=x&hash=$hash(x + secret)，其中 secret 是你不透露的东西。

然后我必须将秘密保存在数据库中，这基本上就是停用代码。那么有什么优势呢？

不涉及数据库，因为您的所有应用程序只有一个密钥。密码只会在您的代码中出现（一次）。

我不会包含数据库中的用户 ID，而是只使用电子邮件，因为这是电子邮件中已经公开的信息。在此处查看副本：***.com/questions/1240915/…

【参考方案3】：

从用户的角度来看，不要求用户输入电子邮件地址来取消订阅。将所有信息嵌入链接（如您所描述的）的方法要好得多。