kako napraviti unsubscribe link u vlastitoj mailing listi?

znači napravio sam bazu i preko mail() funkcije saljem mailove svim korisnicima u u bazi...e sad nemam uopce ideju kako poceti...ja sam napisao skriptu preko koje ja kao admin mogu svakome promjeniti adresu ili je pobrisati...

http://localhost/test43/admin/email_admin.php?action=delete&ID=1

ako kliknem na ovaj link i ako sam logiran afkors, izbrisat cu email pod brojem 1...i to bi cak i radilo, kad bi svi korisnici imali admin password, ali onda bi netko mogao rucno utipkati bilo koji ID i pobrisati bilo kojeg korisnika...

vic je u tome da ja nemam (barem za sada) nikakav members area, pa da onda svatko ima svoju sifru i da moze upravljat samo sa svojim podacima....

pa pada mi na pamet jedno rijesenje,

recimo da za svakog usera u jedno polje u bazi upises jos nekakav random id, i onda da ovaj tvoj link gore bude ?action=delete&rand_id=ksdgksldgh

Tako da nece biti moce pogoditi taj random id za nekog drugog usera nego samo onaj svoj.

To je moja ideja, sigurno se moze i drugacije

Ne pada mi neka super ideja na pamet, ali mislim da bi u svakom slučaju trebao korisniku koji je zatražio brisanje s liste poslati email u kojeg ćeš staviti confirmation link, tako da netko ne bi bio oštećen, barem ne tvojom krivicom.

@tutorial
taj bi se link nalazio u footeru svakog poslanog maila, nebi postojao nigdje drugdje na sajtu..

cyberovo rjesenje je odlicno, mada sam ga ja mrvicu modificirao, odnosno taj random broj sam jos provukao kroz md5 tako da je sad link pa gotovo nemoguce napamet pogoditi

hvala na pomoci

Ja bih samo djelomično prihvatio ono što je <[cyber]> napisao. Prihvatio bih ideju, ali ne i izvedbu. Mislim da taj način ipak predstavlja određen sigurnosni propust jer postoji mogućnost da netko ručno ide pogađati broj pridodan nekom korisniku; ako ne iz zlonamjernih razloga, možda čisto iz znatiželje.

Moj prijedlog bio bi da napraviš formu koja će sadržavati input element u koji treba umetnuti broj koji služi za brisanje s mailing liste. Kako bi dodatno osigurao formu, svakom korisniku dodaš sigurnosno pitanje koje mora ispuniti prije klikanja na gumb za slanje podataka. Također, ne bi bilo loše ni kreirati sesiju kojom bi se uvjerio je li korisnik pristupio s pravog mjesta, odnosno da netko ne pokušava pristupiti skripti s "udaljene forme". Kao šlag na kraju dolazi provjera oblika unosa, odnosno je li unosen podatak onog oblika kojeg želiš da bude.

ovo je plod moje paranoje, ali mislim da nije na odmet maksimalno se osigurati

U potpunosti se slažem sa <[cyber]>om. U toj MySQL tablici napravi jedan još stupac koji će se zvat recimo unikatnikod i kada se korisnik registrira da se tu unese skup nekih brojeva i slova koji su unikatni. Sada se korisnik želi odjaviti sa newsletter skripte on će kliknuti na ovakav link:
sajt.com/newsletterodjava.php?id=1&unikatnikod=sdfsa32423fsda

Sada kada on otvori taj link izvrit će se PHP skripta koja će u toj tablici pronać redak sa ID-om 1 i provjerit će jeli unikatnikod u MySQL-u jednak ovom unesenom. Ukoliko je briši red ukoliko nije napiši neku poruku šta ja znam :D

Huh kada sam napisao poruku skužio sam da je 1 tjedan stara al ću sada svjedno postat :D