AVG aanmelding

Ikzelf raad aan om een hash mee te geven, erg deze ook in de database op te slaan. Als de link gevolgd wordt dan controleer je op die hash.

Ik heb er vroeger wel eens "last van gehad" dat Hotmail/Outlook zelf linkjes in mailtjes "pre checkte" (kijken of het niet om een website met virussen of zoiets ging). Voordat de ontvanger de mail dus had gelezen, had je al "een bezoeker" gehad (de Outlook bot). Je moet dus naar de User Agent string kijken of het akkoord niet van zo'n "pre check" service komt (misschien kent G-mail ook wel zoiets, of anders een andere e-mail service).

On topic: Ik zou er een hash bij doen, of een willekeurige code. Een hash doe je dan over het e-mailadres (samen met een vast, ander stuk tekst). Bij het klikken kun je dan controleren of de hash wel bij het opgegeven e-mailadres hoort door de hash opnieuw te bepalen en te vergelijken. Als je de waarde in de database opslaat kun je gewoon een willekeurige code meegeven (en dus opslaan), want dan hoeft er geen directe relatie meer tussen het e-mailadres en de code te zijn (die relatie sla je al op in je database). Dit laatste is iets veiliger omdat zelfs als iemand je broncode kent, kunnen ze nog je hash niet zelf uitrekenen.