Ich habe im Internet danach gesucht und kann zwei Lösungen finden:
<
>
, um das Einfügen von Leerzeichen zuzulassen. Dies gilt nur für Nur-Text-E-Mails. Ich sende HTML-E-Mails, die vertrauliche Informationen enthalten, wie Links zur Passwortwiederherstellung und Links zur automatischen Authentifizierung. Diese sicheren Verbindungen sind ihrer Natur nach ziemlich lang. Leicht länger als 70 Zeichen oder was auch immer willkürlich Grenze für E-Mail-Körper ist.
Natürlich kann ich keine Form von URL-shortening verwenden, da dies eine sichere Verschlüsselungstechnik umgehen würde, die ich für die Links verwendet habe.
Ich nehme an, das größte Problem ist, dass die Links nicht gut von E-Mail-Clients umschlossen werden. Das nette Word-Wrapping wird in der CSS3-Technik unterstützt, daher wird MS Outlook das niemals unterstützen.
Wie mache ich es so, dass die Links nicht optisch störend sind und möglicherweise leicht zu kopieren-einfügen im Falle einer E-Mail-Client-Fehlfunktion?
Beispiel
Wenn der Link nicht zu funktionieren scheint, kopieren Sie ihn in Ihren Browser: hxxp: // Entwicklung / # auth / YoxOntz0Oj0ExOiJfcmFuG9tbmVzcyI7czoxOTI6kJsYkV0qMGMuZ1pFZVQ5YkRQNDZPR200Unl60dGlpNlhZZC9QcEVeH0lvV2NVVlpWWFcwWlF0VjRyc0p4akYzclJ0GTkJmSlgxco0aEtDS0FuTlBVSXAxUVhCcGdRNGpHMVl5UGZMRFVacDVSQ1BqcU0tKYlNxZ0FqYXpjTkNqTS9LV29xSk4ydGtyeFpNdV0c2VLMERUbEYwc08xUWU5aXR0GOXl0bVFpcjlXeGZjUE100S0o1L1FcmQ4MmhOdm5LUSI7fQ
Zusätzliche Hinweise:
Ich möchte nicht, dass meine Links ablaufen. Wenn ich möchte, dass sie überhaupt ablaufen, habe ich einen Zeitrahmen von Monaten, nicht Stunden. Diese Links sind nicht nur Links zur Passwortwiederherstellung.
Haben Sie das proprietäre Microsoft Word-Break ausprobiert: break-all; ?
%Vor%Dies funktioniert am besten für mich (beste Kompatibilität zwischen den Anbietern):
%Vor%Getestet auf: MS Office 2007/2010, outlook.com, hotmail.com, gmail.com, yahoo.com (yahoo wurde nicht gut angezeigt)
Während dies bearbeitet wurde, um <p>...</p>
einzuschließen, würde ich sehr von der Verwendung von Absatz-Tags in HTML-E-Mails abraten, wenn der Abstand wichtig ist, da E-Mail-Clients diese unterschiedlich interpretieren.
Wenn Sie HTML-E-Mails senden, was ist los mit:
%Vor%Wenn die Links beim Versenden von HTML-E-Mails verstümmelt werden - das Problem ist, wie Sie E-Mails senden, nicht den E-Mail-Client des Empfängers.
Ist ein superlanger Hash (ist es ein Hash oder ist er verschlüsselt?) wirklich notwendig? Verwenden Sie einen Hash, der lang genug ist, um nicht rohe Zwang zu sein, bevor er abläuft, um ausreichend zu sein. Wenn Benutzer aufgefordert werden, eine Zeichenfolge zu kopieren und einzufügen, die offensichtlich umbrochen wird, hilft dies dem Benutzer nicht, sondern es wird lediglich ein Entwicklungsproblem auf den Benutzer übertragen.
Ich denke, eine UUID der Form c909aa38-d041-11e1-979c-00247ee09c09
sollte mehr als genug sein, um Brute-Forcing oder Raten unmöglich zu machen.
Eine UUID benötigt 36 Zeichen, wenn sie in einer lesbaren Form (16 Bytes an Informationen) angezeigt wird, was für E-Mail-Clients kein Problem sein sollte. Es kann noch kompakter geschrieben werden, wenn Sie Groß- und Kleinschreibung beachten. Es ist wichtig, dass die GUIDs nicht erraten werden (z. B. keine steigende Zahl). Um auf der sicheren Seite zu sein, können Sie von /dev/urandom
lesen.
Wenn Sie viele Informationen zu dieser URL haben, können Sie die Informationen auf dem Server in einer Datenbank speichern und die GUID als Schlüssel zum Abrufen dieser Informationen verwenden.
Immer noch besorgt? Wenn Sie die UUID mit einem langsamen Hash wie Bcrypt in der Datenbank speichern (wie ein Passwort), wird es einfacher, das tatsächliche Passwort zu erzwingen, als für diese UUID.
Tags und Links php html-email