RSS Das Double-Opt-In-Verfahren

verfasst 30.12.2007 von Webmaster | kurze URL: /t160 | Kommentar schreiben

Immer wieder taucht der Begriff Double-Opt-In-Verfahren im Zusammenhang mit Newsletter auf, die wenigsten können aber damit etwas anfangen. Deshalb möchte ich an dieser Stelle darauf mal eingehen.


Ein Problem bei Anmeldungen ist, dass man beliebige Daten, fehlerhafte Daten oder Daten dritter benutzen kann. User bekommen E-Mails mit Newsletter, obwohl sie sich gar nicht angemeldet haben. Sehr viele Websites bieten derzeit Newsletter an, aber nur die wenigsten prüfen ob der Empfänger auch wirklich stimmt.


Was ist überhaupt das Double-Opt-In-Verfahren

Nach der Anmeldung bekommt der User eine Bestätigung per E-Mail. In dieser E-Mail stehen weitere Informationen (z.B. Gültigkeit der Anmeldung, Einwilligung, Impressum etc...) und zusätzlich ein Link wo man seine Anmeldung erst bestätigen muss. Dieser Link ist meist mit einen Zugangs-Code ausgestattet der einmalig sein sollte. Erst wenn der User diesen zusätzlichen Link anklickt bzw. den Verweis zu einer URL folgt, ist die Anmeldung gültig.

In Deutschland besteht übrigens dazu keine Pflicht! Das Double-Opt-In-Verfahren ist eine Empfehlung, aber ist gesetzlich zulässig. Leider sind manche Gerichtsurteile noch etwas unklar was dieses Verfahren betrifft. Einige Gerichte halten diese Verfahren nicht für wettbewerbswidrig, andere stufen diese als unerwünschte E-Mail ein.


technische Umsetzung in PHP

Newsletter basieren auf Datenbanken. Jede Anmeldung wird vorerst in der DB gespeichert, zusätzlich wird dazu ein Code erzeugt. Hash, MD5 oder eigene Code-Funktionen sollten da schon reichen.

Beispiel:

» PHP
<?php
/*
- die Anzahl der Stellen ist einstellbar
- wird $md auf TRUE gesetzt, wird das ganze noch als MD5 ausgegeben
*/

function GetPW$anz $md ) {
 $cc 0;
 $temp array_mergerange(1,9), range('a','z') );
 srand ( (float)microtime() * 1000000);
 shuffle $temp );
 $out '';
 foreach ( $temp as $v ) {
 if ($cc++ &gt;= $anz) break;
 $out .= $v;
 }
 if ($md === true) return MD5($out); else return $out;
}
?>


Dieser erzeugte Code wird nun mit den Daten vom User in der Datenbank gespeichert. Mit dem so erzeugten Code wird ein Link generiert, der in der ersten E-Mail an den User mit eingebunden wird. Zusätzlich kann man beim Link noch die E-Mail, oder weitere Parameter einbinden, um die Überprüfung zu perfektionieren. Der Link verweist auf eine neue PHP-Datei. Hier wird jetzt ein Script programmiert, was diesen Code (mit $_GET abfragen) mit dem Eintrag in der Datenbank vergleicht. Erst wenn alle übermittelten Parameter korrekt sind erfolgt ein Update in der Datenbank. Der vorher erzeugte Code sollte dann gelöscht bzw. umgeschrieben werden. Damit soll verhindert werden, dass man mehrmals diesen Link benutzen kann. Aus Sicherheitsgründen wäre es ratsam, dass diese Bestätigung mit dem Code nur einmal erfolgt.

Erst wenn alles korrekt ist - erst dann gilt die Anmeldung als gültig. Erst ab jetzt darf der User neue Newsletter empfangen, vorher nicht. Benutzerfreundlich wäre es noch, dem User eine zweite E-Mail zukommen zu lassen, in der nochmals darauf hingiesen wird, dass seine Anmeldung jetzt gültigkeit hat.

Nicht bestätigte Einträge können mittels Cronjob und Ablauf einer bestimmten Zeit aus der Datenbank gelöscht werden.


Hinweis zu einen Newsletter

Beim Versenden von Newsletter darauf achten, dass Empfänger nicht im Adressfeld stehen. Weitere Empfänger müssen dann als BCC (Blindkopie) verschickt werden. Damit soll verhindert werden das Adressen nicht in falsche Hände gelangen.


Weblinks zum Thema
Gesetzt gegen den unlauteren Wettbewerb
Double-Opt-In-Verfahren bei E-Mails kein Spam
PDF: Urteil des AG München vom 16.11.06, AZ 161 C 29330/06

neuen Kommentar schreiben

Ich möchte automatisch eine E-Mail bei neuen Kommentaren erhalten.



Themen mit ähnlichen Inhalten


Tags zum Beitrag

double-opt-in     newsletter     md5     ag-muenchen     blindkopie     double-in     opt-in     email